微软称IE7首个漏洞属Outlook问题

北京时间10月21日消息，据国外媒体报道，针对丹麦安全公司Secunia就IE 7中存在的安全漏洞报告，微软安全项目主管克里斯多弗·巴德(Christopher Budd)近日表示，Secunia的报告并不准确，从技术层面讲，所谓的IE 7漏洞其实是邮件收发软件Outlook Express中的一处问题。

　　微软周三发布IE 7正式版后，Secunia在24小时之内就发现了其中隐藏的一个安全漏洞。Secunia称，IE 7中包含了一个信息泄露漏洞，与该公司今年4月报告的一起IE 6漏洞属同一性质。Secunia首席技术官托马斯·克里斯顿森(Thomas Kristensen)表示，如果用户使用IE 7访问某个恶意网站，该网站可利用新发现漏洞来读取用户已登录其它网站上的信息，这就意味着黑客们可借机读取用户的银行账号等私人信息。Secunia把新发现漏洞威胁级别定为“较小危急(less critical)”，并建议用户关掉活动脚本支持。

　　巴德对此表示，Secunia所述问题其实与IE 7及IE 6无关，而是Outlook中的一处漏洞。他还表示，公司意识到这一问题已被公布，但目前还没有收到任何利用该漏洞进行攻击的报告，今后将就此采取相应措施。

　　针对微软上述回应，Secunia称，即使漏洞存在于Outlook，黑客们仍然可通过IE 7实施攻击。克里斯顿森表示，计算机攻击往往是通过浏览器进行;微软习惯把各种漏洞进行分类，这种作法可能导致用户对一些漏洞威胁不予重视。他还认为，微软只是向用户说明了上述问题出在Outlook，但没有阐述将给用户带来何种潜在威胁。