close
昨日,微軟全球發佈緊急安全公告,稱微軟最重要的產品IE瀏覽器中存在“赤鬼”漏洞(2757760),並公佈瞭“赤鬼”漏洞臨時解決方案。
據悉,“赤鬼”漏洞允許黑客遠程執行任意代碼,危害程度極高,遠超之前曾爆出的“暴雷”漏洞。電腦管傢安全工程師表示,黑客可以通過該漏洞,創建一個虛假的惡意網站,當用戶訪問該網站時,黑客就能夠將木馬植入用戶電腦,竊取用戶重要的資料和各種賬號密碼。目前該漏洞影響IE6~IE9,幾乎微軟IE瀏覽器全部版本都會遭受影響。
微軟在公告中提示用戶,防范“赤鬼”漏洞可以通過提高IE瀏覽器對受信任站點的安全的訪問級別減少用戶被黑客利用此漏洞攻擊的風險。Windows Server 2003和Windows Server 2008用戶可以在一個被稱為“增強的安全配置”的受限模式下運行IE瀏覽器,謹慎使用其他IE內核的瀏覽器。
騰訊電腦管傢提示用戶,在近期大傢不要輕易點擊電子郵件、QQ、MSN等郵箱或即時通訊軟件中的不明URL地址,特別是來自陌生發件人的郵件。在訪問網頁時,一定開啟電腦管傢等防護軟件中的“實時防護”功能。電腦管傢也會在微軟推出補丁文件後,第一時間推送給大傢盡快修復,請大傢近期留意騰訊電腦管傢提示。
Orignal From: IE瀏覽器驚現“赤鬼”高危0Day漏洞
全站熱搜
留言列表
