國際在線消息:據國外媒體報道,北京時間4月27日,信息安全公司FireEye曝光了一個IE重大漏洞,並表示黑客已利用這一漏洞去攻擊某些美國公司。這是微軟停止對Windows XP的技術支持後,Windows首次曝出重大漏洞。
  微軟4月27日在信息安全網站致用戶的一份建議書中公佈了修複漏洞的計劃。微軟表示,這一漏洞存在於IE 6到IE 11等各個版本中。根據市場研究公司NetMarketShare的數據,所有版本的IE在PC瀏覽器市場的份額總和達到55%。
  不過,Windows XP的用戶無法獲得此次更新,因為微軟已停止了對Windows XP的技術支持。信息安全專家估計,全球15%至25%的PC仍採用Windows XP系統。360公司稱,360安全衛士XP盾甲可防護針對該漏洞攻擊的樣本。
  FireEye表示,一個複雜的黑客組織已利用這一漏洞發起了代號為“秘狐行動”的攻擊活動。FireEye沒有披露受到攻擊的公司名稱以及這一黑客組織的身份,但表示針對此事的調查仍在進行中。
  FireEye發言人維克托·德索薩(Victor De Souza)在電子郵件中表示:“這是一次瞄準美國公司的行動,目前看來與國防和金融行業有關。尚不清楚攻擊組織的動機是什麼。”他表示,解決這一問題的一種方式是改用其他瀏覽器。
  微軟在建議書中表示,這一漏洞可能導致黑客完全控制受影響的系統,隨後可以進行刪除數據、安裝惡意軟件,以及創建完整權限帳戶等操作。
  信息安全公司Seculert首席技術官艾維夫·拉夫(Aviv Raff)表示,FireEye和微軟並未提供這一漏洞的更多信息,以及黑客如何利用這一漏洞的方式。不過另一些黑客組織也在試圖瞭解這一漏洞,從而在微軟發佈安全更新前展開攻擊。他表示:“微軟應當快速行動,這可能引起滾雪球效應。”
  不過他警告稱,Windows XP的用戶無法獲得安全更新,因為微軟已經停止對Windows XP進行支持。目前360安全衛士“XP盾甲”可防護針對該漏洞攻擊的樣本,所以國內用戶可以及時安裝360安全衛士“XP盾甲”進行防護。  (原標題:XP停服後曝首個IE重大漏洞 360 XP盾甲可防護)
創作者介紹

nc50ncpddm 發表在 痞客邦 PIXNET 留言(0) 人氣()