设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1160|回复: 0

IE浏览器再爆重大0Day漏洞 涉及所有版本

[复制链接]

 成长值: 50580

发表于 2014-4-29 00:36 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x

微软上周末证实,在所有版本的IE浏览器中发现一处新的零日漏洞,允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击。
互联网安全公司Fire Eye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞影响IE 6至IE 11的所有版本IE浏览器。调研公司NetMarketShare数据显示,上述受影响到IE浏览器在全球浏览器市场的份额高达55%。
微软还表示,公司目前正在紧急开发该漏洞的补丁程序。但由于微软本月初已经宣布,彻底技术对Windows XP的技术支持,这意味着届时Windows XP用户将无法获得该安全更新。Fire Eye预计,全球约15%至25%的PC仍运行Windows XP。
Fire Eye还称,该漏洞已经被黑客利用,并对一些美国公司发动了攻击。但Fire Eye并未透露黑客身份,也没有公布哪些企业遭受攻击,称调查仍在继续之中。
FireEye在一封电子邮件中称:“黑客攻击目标似乎针对美国公司,目前主要是国防和金融机构,具体动机还不得而知。”FireEye并未透露其他更多细节内容,但表示更换浏览器是免遭攻击的方法之一。
微软表示,该漏洞允许黑客完全控制受影响的系统,然后可删除数据、安装恶意软件,或创建给予黑客所有权限的系统账户。
互联网安全公司首席技术官维伍·拉夫(Aviv Raff)称:“微软应该迅速行动,这就好比是一个雪球,越滚越大。”



随遇而安论坛 来源:网络转载
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表