昨日,微軟公司宣佈其IE瀏覽器曝出一個重要漏洞,並且存在於IE 6到IE 11等各個版本中,目前微軟計劃加速修復漏洞,但由於Win XP已從4月8日起停止安全更新,因此無法獲得微軟的安全補丁。有資訊安全專家表示,IE用戶要注意避免訪問陌生可疑網站,或者直接就使用第三方的安全瀏覽器。
所有版本IE均“中招”
資訊安全公司FireEye此前已經曝光了這一漏洞,微軟昨日則證實,IE瀏覽器中發現一處新的零日漏洞,包括IE6到IE11等所有版本中,該漏洞允許駭客通過執行遠端代碼獲得系統控制權,從而發動有針對性的攻擊。
調研公司NetMarketShare數據顯示,上述受影響的IE在全球瀏覽器市場的份額高達55%。有消息稱,一個複雜的駭客組織已利用這一漏洞發起了代號為“秘狐行動”的攻擊活動。微軟在建議書中表示,這一漏洞可能導致駭客完全控制受影響的系統,隨後可以進行刪除數據、安裝惡意軟體以及創建完整許可權賬戶等操作。
目前微軟正在加緊進行修復,但由於4月8日微軟已停止了對XP系統的安全更新,此次XP用戶無法獲得安全更新。微軟建議Windows XP用戶升級至最新版的Windows 7或Windows 8。數據顯示,目前全球15%至25%的PC仍採用Windows XP系統。有正版XP用戶昨日表示,微軟的作業系統不斷升級,迫使用戶也需要不斷更新,而且每次升級都要付費,可付費後微軟仍無法保證能安全使用電腦。
謹防駭客遠端攻擊
360安全專家安揚昨日表示,當使用IE訪問被駭客挂馬的網站時,電腦會自動下載運作駭客提前埋伏的木馬病毒,導致電腦被駭客遠端控制、賬號和文件資料被盜等,因此安揚建議用戶使用可防禦此漏洞攻擊的安全軟體,保護XP系統的IE用戶不受漏洞影響,並建議IE用戶注意避免訪問陌生可疑網站,不點擊陌生人發來的可疑連結。
據悉,目前Chrome、Firefox等第三方瀏覽器用戶不受此漏洞影響,因此資訊安全專家建議,在微軟修復此漏洞前,IE用戶也可以臨時更換第三方瀏覽器上網。(段郴群)
[責任編輯: 林天泉]