中新网4月28日微软上周日警告称,已经知道一些黑客试图利用最近曝光的IE漏洞发起“有限及有针对性的攻击”,但关于这次“攻击”更详细的情况,微软没有说明。
据了解,此前信息安全公司FireEye对外宣布,发现IE中存在一个安全漏洞,已有黑客利用该漏洞对一些美国公司进行攻击,攻击对象主要是美国的金融和国防企业,攻击行动集中在IE9到IE11的版本。不过该公司没有提供进一步的细节。微软周日确认了这一漏洞并表示,漏洞的影响范围涵盖IE6至IE11所有版本。该漏洞影响着微软多个操作系统使用的浏览器,但仍在使用Windows XP操作系统的用户尤其值得担忧,据公开资料显示,约3亿台电脑还在运行该系统,但是在在4月8日微软正式停止了对Windows XP的服务支持。数据安全公司赛门铁克研究人员特里普蒂在公司博客中写道,XP用户不再安全,这是不会为该系统提供补丁的首个漏洞。
另外,该漏洞危害不可小觑。微软表示,这个漏洞使得黑客可在一台联网电脑上获得与正式用户相同的访问权限,这是入侵者最理想的情况。
据悉,目前Chrome、Firefox等第三方浏览器用户不受此漏洞影响,因此信息安全专家建议,在微软修复此漏洞前,IE用户也可以临时更换第三方浏览器上网。
现代教育技术中心
2014.4.30