微软证实黑客针对IE的0day漏洞属实

安全
一名黑客上周于BugTraq邮件论坛公布了锁定IE漏洞的0day攻击程序,根据国外媒体报道,微软已于本周证实该漏洞的存在。

一名黑客上周于BugTraq邮件论坛公布了锁定IE漏洞的0day攻击程序,根据国外媒体报道,微软已于本周证实该漏洞的存在。

eWeek引述微软发言人的说法指出,微软已得知相关攻击程序已被公布在网络上,但目前尚未接获攻击报告。

赛门铁克(Symantec)表示,该漏洞存在于IE处理CCS信息的方式,影响IE 6及IE 7,虽然日前已有的攻击程序尚不可靠,但预计很快就会出现更完整的攻击程序。

另一安全顾问VUPEN则表示该漏洞会导致远端程序攻击,属于0day攻击的重大漏洞。

微软并未对漏洞细节及所影响的系统多作说明,但针对漏洞的修补则采用一贯的官方回应,表示一旦完成调查,就会采取适当措施以保护使用者,包括透过例行性修补更新或是提供紧急更新。

【编辑推荐】

  1. 微软发布严重Windows内核漏洞补丁
  2. 微软首度针对Windows 7修补安全漏洞
  3. 微软紧急发布SMBv2安全漏洞补丁 缓解风险
责任编辑:赵宁宁 来源: eNet硅谷动力
相关推荐

2012-06-19 15:16:05

2009-07-06 13:15:07

2010-01-20 16:13:15

2015-07-15 12:50:27

微软IE11

2013-01-06 15:22:03

2021-07-16 10:30:53

Google漏洞Chrome

2010-01-21 09:43:53

2012-09-20 11:24:39

2013-09-29 14:06:47

2021-10-06 13:48:50

0day漏洞攻击

2013-05-06 09:23:38

IE8漏洞微软

2015-05-20 16:34:14

2009-09-02 09:47:35

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2010-01-18 17:32:03

2019-05-28 15:55:18

2009-02-25 16:28:46

2013-11-11 17:13:05

2009-07-15 16:29:03

2024-11-15 16:21:56

点赞
收藏

51CTO技术栈公众号