-
-
IE10被爆存在0-Day漏洞 微软证实并调查
-
发表于:
2014-2-17 22:20
513
-
新闻链接:http://safe.zol.com.cn/433/4335322.html
新闻时间:2014-02-14 09:29
新闻正文:
FireEye实验室今天分享了IE 10浏览器上的全新0-Day漏洞,并成功利用该漏洞攻击了位于美国的一家网站。该漏洞并不需要和用户之间的交互:仅仅需要访问存在安全威胁的网站触发经典的偷渡式下载攻击,从远程服务器上下载和安装有效负载。随后外媒就此事联系了微软,公司已经证实存在该漏洞并已经开始对此进行调查。
微软发言人向外媒TNW表示:“微软已经意识到IE浏览器上确实存在这个攻击电,目前受影响的用户主要都是使用IE 10。目前我们已经开始对此进行调查,我们将会及时采用适当的移动以保证客户的利益不受侵犯。”
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
