使用IE随时可能挂彩,专家建议弃用IE

上周末，微软针对Windows XP、Windows 2000和Windows Server 2003发布了配置更新，希望借此平息近期对IE浏览器发动的“Download.Ject”攻击。
该更新目前已可通过Windows Update下载，已经启用“自动更新”的用户将会自动接收到这一更改的配置。软件巨头同时还敦促其他用户尽快访问Windows Update站点执行这一配置更新以防止遭受近段时间以来针对IE漏洞的攻击。
　　微软安全反应中心的安全程序经理Stephen Toulouse表示，虽然此次的修改将计划被作为Windows的标准配置使用，但微软同时也在研发更加全面的解决方案。他说：“这是一个永久的更改，但这仅仅还是过渡性的一步——我们的研究还处于中间阶段。我们已查看了产品的功能以清楚攻击者真正利用的漏洞所在。”
　　安全公司Tipping Point的事故反应中心主管David Endler介绍说，微软IE的这一ADODB.Stream漏洞其实已经被发现了超过9个月的时间。他表示仍然期待微软最终能向IE用户发布这一漏洞的特定安全补丁，而不只是停留在对Windows操作系统配置的更改上。
　　鉴于近段时间内已发生针对IE漏洞的两次病毒攻击，有安全专家建议上网的朋友在微软发布相关补丁之前最好使用Mozilla和Opera等浏览器来代替IE。