微软证实黑客入侵制造IE漏洞 承诺推出补丁

安全
日前,据科技博客ComputerWorld报道,微软周一发表安全公告称,IE浏览器出现漏洞,微软正在进行安全修补。

日前,据科技博客ComputerWorld报道,微软周一发表安全公告称,IE浏览器出现漏洞,微软正在进行安全修补。

这份安全公告中强调了“零日(zero-day)”的漏洞——意指一个漏洞在未有补丁之前被发现并利用,这个漏洞是由研究院艾瑞克·罗芒(Eric Romang)于上周末发现的。周一,黑客工具Metasploit开源架构针对这个漏洞公布了一个利用模块,逼得微软不得不迅速反应。

“我们仅收到了一小部分被攻击的报告,目前正针对该漏洞开发安全补丁。”微软Trustworthy Computing组的主管云山韦(音译,Yunsun Wee)在微软安全应对中心(Microsoft Security Response Center)的博客中称。

2001年的IE 6、2006年的IE 7、2009年IE 8以及去年的IE 9都受到了安全影响,而这些浏览器的使用率占据了8月份全球浏览器使用总额的53%。仅有IE 10未受到攻击,因为它没有出现此类漏洞。

nCircle证券公司的安全运营主管安德鲁·斯多姆斯表示,周一微软的公告是意料之中的,“我认为他们一定要广而告之,太多人关注此事,太多人希望有些官方的指引出现。”

周一早些时候,微软称他们正在调查潜在的漏洞,但不保证会推出补丁。

这个安全漏洞被评级为“危险的”,已经是微软所定义的最高级别的安全威胁。攻击此漏洞能够使得黑客执行代码、安放木马,并打开Windows XP、Vista以及Windows 7,使得用户无法抗拒的浏览带有病毒的网页。

直到补丁推出之前,微软建议用户采用EMET 3.0(Exploit Mitigation Experience Toolkit)去阻止攻击,将IE的安全区域设置为最高级,并在浏览器运行脚本前设置提醒。

责任编辑:蓝雨泪 来源: hackbase
相关推荐

2013-09-22 09:55:14

2009-11-29 16:53:17

2013-05-06 09:23:38

IE8漏洞微软

2014-05-04 12:58:10

安全漏洞修复补丁

2021-03-12 09:37:35

微软漏洞黑客

2010-03-31 09:26:10

2010-06-17 10:01:34

2014-04-29 11:18:27

2010-07-27 12:10:17

2010-01-22 09:17:46

2013-11-15 15:53:33

微软补丁IE

2009-07-29 08:46:13

Windows 7系统漏洞系统安全

2009-11-11 10:35:04

2010-09-08 12:29:52

2014-05-05 09:35:02

2019-05-17 09:30:22

微软Windows XP漏洞

2009-03-20 08:45:25

2009-09-07 10:30:03

2010-03-31 09:07:14

2011-08-10 14:41:56

点赞
收藏

51CTO技术栈公众号