4月28日消息,據(jù)國外媒體報道,IE發(fā)現(xiàn)嚴重漏洞可以使網(wǎng)絡犯罪分子冒充知名網(wǎng)站竊取用戶數(shù)據(jù),從而可能獲得用戶系統(tǒng)完整控制權(quán)。信息安全公司FireEye曝光了這一漏洞,并表示黑客已利用這一漏洞去攻擊某些美國公司。這是微軟停止對Windows XP的技術(shù)支持后,Windows首次曝出重大漏洞。
不過,Windows XP的用戶無法獲得此次更新,因為微軟已停止了對Windows XP的技術(shù)支持。信息安全專家估計,全球15%至25%的PC仍采用Windows XP系統(tǒng)。
微軟周六在信息安全網(wǎng)站致用戶的一份建議書中公布了修復漏洞的計劃。微軟表示,這一漏洞存在于IE 6到IE 11等各個版本中。根據(jù)市場研究公司NetMarketShare的數(shù)據(jù),所有版本的IE在PC瀏覽器市場的份額總和達到55%。
微軟在建議書中表示,這一漏洞可能導致黑客完全控制受影響的系統(tǒng),隨后可以進行刪除數(shù)據(jù)、安裝惡意軟件,以及創(chuàng)建完整權(quán)限帳戶等操作。
微軟警告,該漏洞存在于Internet Explorer版本6到11,也就是全球超過四分之一的Web瀏覽器用戶將會受到“有限的,但有針對性的攻擊”。如果是Windows XP操作系統(tǒng)的用戶,更要對新安全漏洞采取措施,因為這是微軟停止對XP支持后,第一個發(fā)現(xiàn)對其有影響的漏洞。
京公網(wǎng)安備 11010502049343號