中新網4月28日電 微軟上週日警告稱,已經知道一些駭客試圖利用最近曝光的IE漏洞發起“有限及有針對性的攻擊”,但關於這次“攻擊”更詳細的情況,微軟沒有説明。
據了解,此前資訊安全公司FireEye對外宣佈,發現IE中存在一個安全漏洞,已有駭客利用該漏洞對一些美國公司進行攻擊,攻擊對象主要是美國的金融和國防企業,攻擊行動集中在IE9到IE11的版本。不過該公司沒有提供進一步的細節。微軟週日確認了這一漏洞並表示,漏洞的影響範圍涵蓋IE6至IE11所有版本。
據了解,該漏洞影響著微軟多個作業系統使用的瀏覽器,但仍在使用Windows XP作業系統的用戶尤其值得擔憂,據公開資料顯示,約3億台電腦還在運作該系統,但是在在4月8日微軟正式停止了對Windows XP的服務支援。數據安全公司賽門鐵克研究人員特裏普蒂在公司部落格中寫道,XP用戶不再安全,這是不會為該系統提供補丁的首個漏洞。
另外,該漏洞危害不可小覷。微軟表示,這個漏洞使得駭客可在一台聯網電腦上獲得與正式用戶相同的訪問許可權,這是入侵者最理想的情況。
微軟此前曾表示,微軟可能會破例發佈一個對XP用戶有幫助的補丁。對於此次漏洞,微軟是否會幫助XP用戶做出有效的補丁,微軟沒有立即回復。微軟在一個安全公告中説,公司完成此次調查後,將採取適當行動保護用戶。據華爾街日報中文網稱,微軟在停止XP服務支援後,為仍運作XP的企業客戶提供延期支援,但收費很高。(中新網IT頻道)
[責任編輯: 林天泉]