微软指责过早曝光IE漏洞 不给微软补丁发布留时间

	微软指责英国安全专家过早曝光Internet Explorer中的安全漏洞，而不给微软时间发布补丁。     该专家于上周一发布了一则安全公告，并发布了演示代码演示如何利用IE中的一个已知漏洞执行该代码。黑客利用这一方法可以轻易地控制系统。     该漏洞之前被认为影响很小，但安全专家将该演示代码的严重性提升到“高度危险”。     安全业界的惯例是在发布任何漏洞详情之前，先给软件厂商一点时间开发对应补丁。因为如果详情公布过早，黑客将可利用漏洞危害最终用户的安全。     微软指责该英国专家破坏业界惯例，“微软对于某些安全研究人员打破业界惯例并发布演示代码感到失望，这对于电脑用户是潜在的危害。”一名微软发言人告诉vnunet.com。     “微软继续敦促安全研究人员负责地透露漏洞信息，并给予用户部署补丁的时间，这样才不会帮助不法分子利用软件漏洞。”     不过，高级安全分析员Simon Robinson认为该位英国专家别无选择。该IE漏洞在5月份就被发现但当时被认为只是很小的安全威胁。     “这个漏洞不该被定为低级别漏洞，”Robinson对vnunet.com说，“危害级别应被定为中等。我们吃惊的发现利用该漏洞是如此简单。”     因此该专家将这一漏洞公布于众希望能引起最终用户的重视。Robinson说：“我们非常确信已经有人在利用该漏洞了。”     他强调专家已经就安全报告问题和微软进行过商谈，并没有违反业界的保密方针。     他说：“已知‘高危’漏洞被错误评级，这一事件没有先例，因此即时违背业界惯例也是值得的。”     报告指出该漏洞影响运行IE的完全补丁版Windows系统。用户被建议在访问非信任站点时关闭JavaScript，或者改用Opera或Firefox浏览器。