据国外媒体报道,一个新发布的IE浏览器零日攻击安全漏洞显然正在被攻击者利用劫持许多谷歌Gmail用户的账户。微软和谷歌都对这个问题发出了安全公告。当IE用户浏览一个被感染的网站时,这个安全漏洞就会被利用。
据微软的声明称:“攻击者没有办法强迫用户访问这种网站。相反,攻击者必须说服用户访问这种网站,一般是让用户点击电子邮件信息或者即时消息中的一个链接,把用户引导到攻击者的网站。这个安全漏洞影响到所有支持版本的微软Windows以及所有支持版本的Office 2003和Office 2007 软件。”
虽然这个安全漏洞到目前为止还没有补丁,但是,微软提供了一个阻止利用这个安全漏洞的工具。这个安全漏洞显然与谷歌在最近的安全博客中披露的安全漏洞是相同的。谷歌在安全博客中警告Gmail用户称,他们的电子邮件信箱可能成为国家支持的攻击的目标。谷歌称,成为这种攻击的受害者可能会看到如图显示的信息。