-
-
Windows XP停服后 曝首个IE重大漏洞
-
发表于:
2014-4-28 22:24
1440
-
新闻链接:http://soft.yesky.com/security/460/36963460.shtml
新闻时间: April 28, 2014
新闻正文:
Yesky安全频道消息,微软于当地时间上周六晚(北京时间周日早间)证实,在所有版本的IE浏览器中发现一处最新的0day漏洞,漏洞允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击。这是微软停止对Windows XP的技术支持后,Windows首次曝出重大的漏洞。
互联网安全公司Fire Eye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞影响IE 6至IE 11的所有版本IE浏览器。另据调研公司NetMarketShare数据显示,上述受影响到IE浏览器在全球浏览器市场的份额高达55%。
FireEye表示,一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。FireEye没有披露受到攻击的公司名称以及这一黑客组织的身份,但表示针对此事的调查仍在进行中。
微软在建议书中表示,这一漏洞可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意软件,以及创建完整权限帐户等操作。
微软还表示,公司目前正在紧急开发该漏洞的补丁程序。不过,Windows XP的用户无法获得此次更新,因为微软已停止了对Windows XP的技术支持。信息安全专家估计,全球有15%至25%的PC仍在使用Windows XP系统。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
