微軟上周六晚證實,在所有版本的IE瀏覽器中發現一處新的零日漏洞,允許黑客通過執行遠程代碼獲得系統控制權,從而發動有針對性的攻擊。
互聯網安全公司Fire Eye最早于上周五發現了該漏洞,微軟周六對此給予證實,稱該漏洞影響IE 6至IE 11的所有版本IE瀏覽器。調研公司NetMarketShare數據顯示,上述受影響到IE瀏覽器在全球瀏覽器市場的份額高達55%。
微軟還表示,公司目前正在緊急開發該漏洞的補丁程序。但由于微軟本月初已經宣布,徹底技術對Windows XP的技術支持,這意味著屆時Windows XP用戶將無法獲得該安全更新。Fire Eye預計,全球約15%至25%的PC仍運行Windows XP。
Fire Eye還稱,該漏洞已經被黑客利用,并對一些美國公司發動了攻擊。但Fire Eye并未透露黑客身份,也沒有公布哪些企業遭受攻擊,稱調查仍在繼續之中。
FireEye在一封電子郵件中稱:“黑客攻擊目標似乎針對美國公司,目前主要是國防和金融機構,具體動機還不得而知。”FireEye并未透露其他更多細節內容,但表示更換瀏覽器是免遭攻擊的方法之一。
微軟表示,該漏洞允許黑客完全控制受影響的系統,然后可刪除數據、安裝惡意軟件,或創建給予黑客所有權限的系統賬戶。
互聯網安全公司首席技術官維伍·拉夫(Aviv Raff)稱:“微軟應該迅速行動,這就好比是一個雪球,越滾越大。”拉夫還特別提到了對Windows XP用戶的擔憂,而微軟建議,Windows XP用戶應升級到Windows 7或Windows 8。
京公網安備 11010502049343號