|
+ g) e& G8 I, e+ ]( z8 m: N 4月28日消息,微软上周六晚证实,在所有版本的IE浏览器中发现一处新的零日漏洞,允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击。/ S8 g' K# j& I) ^- Y! k
+ @% P1 c) f' b/ r8 k' b
互联网安全公司FireEye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞影响IE6至IE11的所有版本IE浏览器。调研公司NetMarketShare数据显示,上述受影响到IE浏览器在全球浏览器市场的份额高达55%。' i! _+ v* Y7 v3 t1 Z) Y/ _
* f; u1 z2 N3 X/ a, B
微软还表示,公司目前正在紧急开发该漏洞的补丁程序。但由于微软本月初已经宣布,彻底技术对WindowsXP的技术支持,这意味着届时WindowsXP用户将无法获得该安全更新。FireEye预计,全球约15%至25%的PC仍运行WindowsXP。4 o, ` b) o, A0 b9 \0 `
& N5 G! ^- V4 f/ Q( Q# m
FireEye还称,该漏洞已经被黑客利用,并对一些美国公司发动了攻击。但FireEye并未透露黑客身份,也没有公布哪些企业遭受攻击,称调查仍在继续之中。
& h1 M3 j' ]/ v2 c
% R; s3 T8 E, A( r3 @9 m2 x FireEye在一封电子邮件中称:“黑客攻击目标似乎针对美国公司,目前主要是国防和金融机构,具体动机还不得而知。”FireEye并未透露其他更多细节内容,但表示更换浏览器是免遭攻击的方法之一。4 P2 Q z! e# f& n3 U [/ R3 r
, w; n$ x! x9 X 微软表示,该漏洞允许黑客完全控制受影响的系统,然后可删除数据、安装恶意软件,或创建给予黑客所有权限的系统账户。 G8 A6 V4 U2 W
& `0 ~8 [# g# S- E0 [# L* ~
互联网安全公司首席技术官维伍·拉夫(AvivRaff)称:“微软应该迅速行动,这就好比是一个雪球,越滚越大。”拉夫还特别提到了对WindowsXP用户的担忧,而微软建议,WindowsXP用户应升级到Windows7或Windows8。
+ U& K% k2 U% r2 b |
|