IE出漏洞 Google调整产品协助堵漏

    Google公司已经对其桌面搜索工具软件进行了调整以阻止黑客利用微软公司IE浏览器中的未修复漏洞发起攻击。

　　以色列安全研究员Matan Gillon在上个星期末揭露了IE浏览器中的一个漏洞，目前大多数计算机用户还没有对它进行修复。他找到了一种方法，可以利用IE浏览器的这个漏洞在Google桌面搜索工具用户不知道的情况下窃取用户的计算机中的信息。

　　Google公司代表Sonya Boralv在星期二说：“我们已经对我们的产品进行了调整以协助保护计算机用户的安全。”　“我们已经在服务器端对软件进行了调整，用户们无需下载补丁或采取任何措施。”Gillon在描述攻击方法时写到，网络攻击者利用IE浏览器中的这个漏洞可以检索私人用户资料或者以用户的名义远程执行各种操作。他制作了一个网页，无论谁在任何时候使用安装了Google桌面搜索工具软件的计算机用IE浏览器来访问该网页的时候，他就可以利用一个搜索工具将访问者的查询密码找出来。

　　Gillon用他制作的proof-of-concept网页进行的测试在星期二证实了这种攻击已经失效了。

　　微软公司在星期五说它已经对IE浏览器中的这个漏洞展开调查。微软公司称它可能会针对这个问题发布一个安全补丁或者一份安全建议书。