北京时间4月28日消息,据路透社报道,微软周六表示,正计划抓紧修复IE浏览器曝出的重大安全漏洞。此前,信息安全公司FireEye对外宣布,发现IE中存在一个安全漏洞,已有黑客利用该漏洞对一些美国公司进行攻击。
不过,由于微软已经停止对于Windows XP系统技术支持,WinXP用户将无法获得此次修复更新。根据信息安全机构的统计,全球仍有15%至25%的PC运行WinXP系统。
微软周六在其安全主页上刊登了至用户建议书,其中包括有关修复上述漏洞的计划。同时该公司还表示,这一漏洞存在于IE6至IE11等各个版本中。市研机构NetMarketShare数据显示,所有版本IE加起来占PC浏览器市场份额55%。
微软在建议书中表示,这一漏洞可能使黑客完全控制用户系统,并可以进行删除数据、安装恶意软件以及创建完全用户权限等操作。
FireEye透露,一个关系复杂的黑客组织已经利用这一漏洞发起了代号为“暗狐行动”的攻击,不过FireEye并未公布受害公司以及这一黑客组织的分身,但表示仍就对此开展调查。
FireEye发言人维克托·德索萨(Victor De Souza)称:“这一诗词瞄准美国企业的攻击行动,目前看来与国防和金融机构有关。不过尚不清楚攻击者的动机。”此外,德索萨还表示,解决这一问题的一个办法便是更换浏览器。
|