北京時間4月28日早間消息,微軟周六表示,計劃加速修復IE瀏覽器的一個重要漏洞。此前,信息安全公司FireEye曝光了這一漏洞,并表示黑客已利用這一漏洞去攻擊某些美國公司。這是微軟停止對Windows XP的技術支持后,Windows首次曝出重大漏洞。
互聯網安全公司Fire Eye最早于上周五發現了該漏洞,微軟周六對此給予證實,稱該漏洞影響IE 6至IE 11的所有版本IE瀏覽器。調研公司NetMarketShare數據顯示,上述受影響到IE瀏覽器在全球瀏覽器市場的份額高達55%。
微軟還表示,公司目前正在緊急開發該漏洞的補丁程序。但由于微軟本月初已經宣布,徹底技術對Windows XP的技術支持,這意味著屆時Windows XP用戶將無法獲得該安全更新。Fire Eye預計,全球約15%至25%的PC仍運行Windows XP。
Fire Eye還稱,該漏洞已經被黑客利用,并對一些美國公司發動了攻擊。但Fire Eye并未透露黑客身份,也沒有公布哪些企業遭受攻擊,稱調查仍在繼續之中。
FireEye在一封電子郵件中稱:“黑客攻擊目標似乎針對美國公司,目前主要是國防和金融機構,具體動機還不得而知。”FireEye并未透露其他更多細節內容,但表示更換瀏覽器是免遭攻擊的方法之一。
微軟表示,該漏洞允許黑客完全控制受影響的系統,然后可刪除數據、安裝惡意軟件,或創建給予黑客所有權限的系統賬戶。
信息安全公司Seculert首席技術官艾維夫·拉夫(Aviv Raff)表示,FireEye和微軟并未提供這一漏洞的更多信息,以及黑客如何利用這一漏洞的方式。不過另一些黑客組織也在試圖了解這一漏洞,從而在微軟發布安全更新前展開攻擊。他表示:“微軟應當快速行動,這可能引起滾雪球效應。”
不過他警告稱,Windows XP的用戶無法獲得安全更新,因為微軟已經停止對Windows XP進行支持。微軟在一份聲明中表示,建議Windows XP用戶升級至最新版的Windows 7或Windows 8。
京公網安備 11010502049343號