【賽迪網訊】6月1日消息，微軟週五發出警告稱，微軟正在調查安裝蘋果Safari網路瀏覽器後Windows XP或Windows Vista系統可能存在的遠程代碼攻擊混合威脅。

據國外媒體報道，雅虎稱攻擊者可能誘騙用戶訪問存在惡意腳本的某一站點，從而通過安全漏洞發動攻擊，比如可以在用戶不知情的情況下下載惡意軟體並安裝運行。

微軟安全應急通信部門主管提姆·瑞恩斯在聲明中表示，“在默認情況下Safari並不會安裝到Windows XP或Windows Vista作業系統中：Safari的安裝一定是獨立進行的，或通過蘋果軟體升級程度完成的。”

今年3月，作為iTunes音樂商店升級的一部分，蘋果打算使Safari瀏覽器成為Windows作業系統的默認應用，然而這一行動引起了業界大量批評的聲音。火狐瀏覽器開發商Mozilla基金會首席執行官約翰·利莉表示，蘋果的這一決定“與傳播惡意軟體別無二致”。

微軟就此發表了一份安全建議，對這一安全風險做了解釋，並提供規避風險建議。微軟稱，用戶在對Safari的默認下載位置修改之後就不存在安全風險了。

安全研究人員尼特什·達傑尼將這一安全風險稱之為Safari Carpet Bomb（地毯轟炸）威脅，“惡意網站可能利用該漏洞向Windows系統填大量充惡意軟體，或下載指令列表。”

達傑尼說：“之所以出現上述情況，是因為Safari並不要求在下載內容前得到用戶的同意，Safari總是不經用戶同意下載資源，並將其存儲在默認地址（除非對默認地址進行修改），所以用戶可能對於下載到本地硬盤的大量惡意軟體一無所知。”

達傑尼透露，他已將發現的三個Safari漏洞向蘋果進行了報告，蘋果稱將對其中之一進行修補。