4月28日消息,据国外媒体报道,IE发现严重漏洞可以使网络犯罪分子冒充知名网站窃取用户数据,从而可能获得用户系统完整控制权。微软警告,该漏洞存在于Internet Explorer版本6到11,也就是全球超过四分之一的Web浏览器用户将会受到“有限的,但有针对性的攻击”.如果是Windows XP操作系统的用户,更要对新安全漏洞采取措施,因为这是微软停止对XP支持后,第一个发现对其有影响的漏洞。
微软公司尚未发布更新来保护用户免受此漏洞攻击。但微软表示,当完成调查后,将采取“适当行动”.在一份声明中,微软公司表示,“成功利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数据,或者创建新帐户拥有完全的用户权限??.”
除XP系统之外的Windows用户可能会在一到两个星期内获得补丁。但由于微软在4月8日停止了对Windows XP的支持,它不会收到任何更新。这是截止日期之后的第一个已知安全漏洞,Windows XP已经确实已不再安全。
通过这一漏洞,黑客可以引诱用户到一个钓鱼网站窃取用户数据。这个漏洞为本月早些时候继发现“心脏出血”漏洞之后,又一严重的互联网漏洞。 微软在其网站上发布了帮助IT部门应对这一漏洞的方案(https://technet.microsoft.com/zh-cn/library/security/2963983)。
Internet Explorer一直是最有价值的攻击对象,因为它的市场份额很高。比如,根据NetMarketShare的数据,这次漏洞影响的IE版本就占据了浏览器市场份额的26.5%.
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
