通信世界网讯(CWW) 据国外媒体报道,北京时间4月27日,信息安全公司FireEye曝光了一个IE重大漏洞,并表示黑客已利用这一漏洞去攻击某些美国公司。这是微软停止对Windows XP的技术支持后,Windows首次曝出重大漏洞。
微软4月27日在信息安全网站致用户的一份建议书中公布了修复漏洞的计划。微软表示,这一漏洞存在于IE 6到IE 11等各个版本中。根据市场研究公司NetMarketShare的数据,所有版本的IE在PC浏览器市场的份额总和达到55%。
不过,Windows XP的用户无法获得此次更新,因为微软已停止了对Windows XP的技术支持。信息安全专家估计,全球15%至25%的PC仍采用Windows XP系统。360公司称,360安全卫士XP盾甲可防护针对该漏洞攻击的样本。
FireEye表示,一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。FireEye没有披露受到攻击的公司名称以及这一黑客组织的身份,但表示针对此事的调查仍在进行中。
FireEye发言人维克托·德索萨(Victor De Souza)在电子邮件中表示:“这是一次瞄准美国公司的行动,目前看来与国防和金融行业有关。尚不清楚攻击组织的动机是什么。”他表示,解决这一问题的一种方式是改用其他浏览器。
微软在建议书中表示,这一漏洞可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意软件,以及创建完整权限帐户等操作。
信息安全公司Seculert首席技术官艾维夫·拉夫(Aviv Raff)表示,FireEye和微软并未提供这一漏洞的更多信息,以及黑客如何利用这一漏洞的方式。不过另一些黑客组织也在试图了解这一漏洞,从而在微软发布安全更新前展开攻击。他表示:“微软应当快速行动,这可能引起滚雪球效应。”
不过他警告称,Windows XP的用户无法获得安全更新,因为微软已经停止对Windows XP进行支持。目前360安全卫士“XP盾甲”可防护针对该漏洞攻击的样本,所以国内用户可以及时安装360安全卫士“XP盾甲”进行防护。
|