日前微軟證實,所有版本IE瀏覽器出現一處高危的0day漏洞,黑客可利用漏洞遠程攻擊用戶電腦,進而刪除或盜取受害用戶數據。這是微軟停止對Windows XP的安全服務後,Windows首次曝出重大的漏洞。微軟官方表態正在修復此漏洞,但WinXP用戶無法獲得補丁更新,繼續使用IE6-IE8瀏覽器的XP用戶將面臨風險。
據瞭解,“零日漏洞 (Oday)”又稱零時差攻擊,是指被發現後立即遭到黑客惡意利用的安全漏洞,這類攻擊往往有很大的突發性與破壞性。微軟在建議書中表示,這一漏洞可能導致黑客完全控制受影響的系統,隨後可以進行刪除數據、安裝惡意軟件,以及創建完整權限賬戶等操作。
美國安全機構FireEye最早於上周五發現瞭該漏洞,微軟周六對此給予證實,稱該漏洞會影響IE 6至IE 11的所有版本IE瀏覽器。調研公司NetMarketShare數據顯示,上述受影響的IE瀏覽器在全球瀏覽器市場的份額高達55%。
FireEye表示,一個黑客組織已利用此漏洞發起瞭代號為“秘狐行動”的攻擊活動。 FireEye沒有披露受到攻擊的公司名稱以及這一黑客組織的身份,但表示針對此事的調查仍在進行中。
微軟還表示,公司目前正緊急開發該漏洞的補丁程序。不過,Windows XP的用戶無法獲得此次更新,因為微軟已停止瞭對Windows XP的技術支持。信息安全專傢安揚估計,中國約70%的PC仍采用Windows XP系統,政府單位和企業用戶受漏洞影響嚴重。國內安全廠商中,360安全衛士XP盾甲和金山毒霸XP防護盾已確認可防禦此漏洞攻擊。
此外,谷歌瀏覽器、火狐瀏覽器等第三方瀏覽器不受此漏洞影響。在微軟修復此漏洞前,IE用戶也可以臨時更換第三方瀏覽器上網。
輕巧簡便的Modern應用,功能強大的桌面程序,在Windows 8的平臺上你都可以擁有。隨著Windows 8.1更新到來,一個界面更友好,操作更便捷的操作系統將出現在用戶面前。趕快投入Windows 8/8.1的懷抱,體驗最新潮的個人操作系統吧。
想瞭解更多Win8/Win8.1的情況,想學會更多Win8/Win8.1的操作技巧嗎?請關註Win8專區:http://win8.pchome.net
Orignal From: 微軟證實WinXP停服後首個重大漏洞來襲
留言列表
