微软上周日警告称,已经知道一些黑客试图利用最近曝光的IE漏洞发起“有限及有针对性的攻击”,但关于这次“攻击”更详细的情况,微软没有说明。
据了解,此前信息安全公司FireEye对外宣布,发现IE中存在一个安全漏洞,已有黑客利用该漏洞对一些美国公司进行攻击,攻击对象主要是美国的金融和国防企业,攻击行动集中在IE9到IE11的版本。不过该公司没有提供进一步的细节。微软周日确认了这一漏洞并表示,漏洞的影响范围涵盖IE6至IE11所有版本。
据了解,该漏洞影响着微软多个操作系统使用的浏览器,但仍在使用Windows XP操作系统的用户尤其值得担忧,据公开资料显示,约3亿台电脑还在运行该系统,但是在在4月8日微软正式停止了对Windows XP的服务支持。数据安全公司赛门铁克研究人员特里普蒂在公司博客中写道,XP用户不再安全,这是不会为该系统提供补丁的首个漏洞。
另外,该漏洞危害不可小觑。微软表示,这个漏洞使得黑客可在一台联网电脑上获得与正式用户相同的访问权限,这是入侵者最理想的情况。
微软此前曾表示,微软可能会破例发布一个对XP用户有帮助的补丁。对于此次漏洞,微软是否会帮助XP用户做出有效的补丁,微软没有立即回复。微软在一个安全公告中说,公司完成此次调查后,将采取适当行动保护用户。据华尔街日报中文网称,微软在停止XP服务支持后,为仍运行XP的企业客户提供延期支持,但收费很高。
(责任编辑:GH)
|