微软证实IE曝严重安全漏洞 所有版本受影响

安全
互联网安全公司Fire Eye称,该漏洞已经被黑客利用,并对一些美国公司发动了攻击。

微软上周六晚证实,在所有版本的IE浏览器中发现一处新的零日漏洞,允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击。

[[112308]]

互联网安全公司Fire Eye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞影响IE 6至IE 11的所有版本IE浏览器。调研公司NetMarketShare数据显示,上述受影响到IE浏览器在全球浏览器市场的份额高达55%。

微软还表示,公司目前正在紧急开发该漏洞的补丁程序。但由于微软本月初已经宣布,彻底技术对Windows XP的技术支持,这意味着届时Windows XP用户将无法获得该安全更新。Fire Eye预计,全球约15%至25%的PC仍运行Windows XP。

Fire Eye还称,该漏洞已经被黑客利用,并对一些美国公司发动了攻击。但Fire Eye并未透露黑客身份,也没有公布哪些企业遭受攻击,称调查仍在继续之中。

FireEye在一封电子邮件中称:“黑客攻击目标似乎针对美国公司,目前主要是国防和金融机构,具体动机还不得而知。”FireEye并未透露其他更多细节内容,但表示更换浏览器是免遭攻击的方法之一。

微软表示,该漏洞允许黑客完全控制受影响的系统,然后可删除数据、安装恶意软件,或创建给予黑客所有权限的系统账户。

互联网安全公司首席技术官维伍·拉夫(Aviv Raff)称:“微软应该迅速行动,这就好比是一个雪球,越滚越大。”拉夫还特别提到了对Windows XP用户的担忧,而微软建议,Windows XP用户应升级到Windows 7或Windows 8。

责任编辑:蓝雨泪 来源: 腾讯科技
相关推荐

2019-02-21 10:11:49

2015-01-27 17:40:05

2009-07-29 08:46:13

Windows 7系统漏洞系统安全

2014-05-04 12:58:10

安全漏洞修复补丁

2009-02-19 17:36:13

Windows MobMy Phone

2023-07-29 11:15:47

2015-08-26 10:14:29

2009-02-19 17:00:52

My PhoneWindows Mob安全漏洞

2015-09-23 11:42:20

2014-04-09 10:27:29

2023-06-12 18:55:22

2020-07-09 15:13:07

漏洞Spring ClouTomcat

2020-10-15 12:24:46

Linux漏洞攻击

2009-05-30 10:04:56

2020-07-30 23:17:45

漏洞网络安全攻击

2017-02-08 17:05:11

2014-10-31 09:46:25

FTP远程执行漏洞安全漏洞

2015-03-13 09:57:11

Xen安全漏洞云服务AWS

2015-08-21 13:57:16

2022-05-05 11:33:10

漏洞网络攻击网络安全
点赞
收藏

51CTO技术栈公众号