4月28日電 據(jù)國外媒體報道，北京時間4月27日，信息安全公司FireEye曝光了一個IE重大漏洞，并表示黑客已利用這一漏洞去攻擊某些美國公司。這是微軟停止對Windows XP的技術(shù)支持后，Windows首次曝出重大漏洞。

微軟4月27日在信息安全網(wǎng)站致用戶的一份建議書中公布了修復(fù)漏洞的計劃。微軟表示，這一漏洞存在于IE 6到IE 11等各個版本中。根據(jù)市場研究公司NetMarketShare的數(shù)據(jù)，所有版本的IE在PC瀏覽器市場的份額總和達到55%。

不過，Windows XP的用戶無法獲得此次更新，因為微軟已停止了對Windows XP的技術(shù)支持。信息安全專家估計，全球15%至25%的PC仍采用Windows XP系統(tǒng)。360公司稱，360安全衛(wèi)士XP盾甲可防護針對該漏洞攻擊的樣本。

FireEye表示，一個復(fù)雜的黑客組織已利用這一漏洞發(fā)起了代號為“秘狐行動”的攻擊活動。FireEye沒有披露受到攻擊的公司名稱以及這一黑客組織的身份，但表示針對此事的調(diào)查仍在進行中。

FireEye發(fā)言人維克托·德索薩(Victor De Souza)在電子郵件中表示：“這是一次瞄準美國公司的行動，目前看來與國防和金融行業(yè)有關(guān)。尚不清楚攻擊組織的動機是什么。”他表示，解決這一問題的一種方式是改用其他瀏覽器。

微軟在建議書中表示，這一漏洞可能導(dǎo)致黑客完全控制受影響的系統(tǒng)，隨后可以進行刪除數(shù)據(jù)、安裝惡意軟件，以及創(chuàng)建完整權(quán)限帳戶等操作。

信息安全公司Seculert首席技術(shù)官艾維夫·拉夫(Aviv Raff)表示，F(xiàn)ireEye和微軟并未提供這一漏洞的更多信息，以及黑客如何利用這一漏洞的方式。不過另一些黑客組織也在試圖了解這一漏洞，從而在微軟發(fā)布安全更新前展開攻擊。他表示：“微軟應(yīng)當快速行動，這可能引起滾雪球效應(yīng)。”

不過他警告稱，Windows XP的用戶無法獲得安全更新，因為微軟已經(jīng)停止對Windows XP進行支持。目前360安全衛(wèi)士“XP盾甲”可防護針對該漏洞攻擊的樣本，所以國內(nèi)用戶可以及時安裝360安全衛(wèi)士“XP盾甲”進行防護。