IE 0day漏洞多次作恶 微软坐视不管为哪般?

系统
上周六,网络犯罪分子开始利用一种全新的 IE 安全漏洞来攻击运行 Windows 系统的电脑。虽然,IE 9 和 IE 10 不会受到影响,但低版本 IE 6、IE 7 和 IE 8 都无一幸免。微软为何坐视不管呢?

本周四,微软提前通知用户,其将于下周二发布 7 个补丁,其中包括 2 个评级为“关键”和 5 个“重要”的补丁,可修补已存的 12 个漏洞。但并没有见到上周六新曝光的 IE 漏洞补丁。

[[59531]]

让我们回顾下上周六的消息,网络犯罪分子开始利用一种全新的 IE 安全漏洞来攻击运行 Windows 系统的电脑。虽然,IE 9 和 IE 10 不会受到影响,但低版本 IE 6、IE 7 和 IE 8 都无一幸免。

IE 0day 攻击是在美国对外关系协会(CFR)网站被攻击之后被发现的。软件安全公司 FireEye 指出,CFR 的网站日前已经因攻击受到了损害。本周安全研究员 Eric Romang 指出,微星燃气轮机系统生产商 Capstone Turbine 也惨遭毒手。

微软对此作出回应是在上周六发出了安全公告,随后在本周一临时发布一键式”修复”工具,运行后可阻止 IE 6、IE 7、IE 8 中的漏洞入侵,保证用户上网不受影响。

当时,微软表示“它发现只有极少数人在利用该漏洞”,但仍然鼓励 IE 用户申请临时的修补,微软将提供一个安全更新包去帮助用户修补该漏洞问题。微软一直在监视该漏洞在网上的使用率,如果该漏洞开始被大规模的使用(有针对性 的攻击除外),软件巨头就可能会发布一个修补补丁。

但微软并不计划在下周二发布该漏洞补丁,因为其非常有信心的认为漏洞利用情况并没有扩大。但一切皆有可能,若下周二之前出现大问题,微软将会临时追加发布该漏洞补丁。若无事,微软将会采取行动队其进行全面的测试直到二月份。

其次,此漏洞让 Windows XP 或 Windows 旧版系统的用户们苦不堪言。他们只能通过申请临时的“修补”方案,或者使用其他浏览器才可避免被入侵的可能,因为其系统 IE 版本不能升级至 IE 9 或 IE 10。

责任编辑:黄丹 来源: 浏览迷
相关推荐

2009-11-29 16:53:17

2009-07-06 13:15:07

2010-01-20 16:13:15

2015-07-15 12:50:27

微软IE11

2012-03-01 17:40:47

百卓网络Smart

2021-07-16 10:30:53

Google漏洞Chrome

2010-01-21 09:43:53

2013-09-29 14:06:47

2021-10-06 13:48:50

0day漏洞攻击

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2015-05-20 16:34:14

2012-06-19 15:16:05

2013-11-11 17:13:05

2013-11-11 10:27:14

2010-01-17 21:59:04

2013-05-24 14:02:42

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2010-08-03 09:51:22

2010-07-22 10:13:34

2009-09-02 09:47:35

点赞
收藏

51CTO技术栈公众号