据科技博客网站Gizmodo报道,微软公司上周承认,目前已发现一个新零日漏洞,影响每一个版本的IE浏览器。换句话说,这一漏洞的影响范围超过整个浏览器市场的四分之一。
一种名叫“用后免费”网络攻击将利用这一漏洞对IE9、10、11版本发起攻击。从根本上说,相关内存内容一旦被提取,网络攻击将导致数据瘫痪,这种情形主要发生在IE用户登陆钓鱼网站之后。微软对此解释道:
IE浏览器在获取某一被删除或保存不当的内存内容时,就很容易触发IE浏览器的这一漏洞。漏洞将导致内存瘫痪,攻击者可借机在用户正使用IE的情况下,实行随意程式码。攻击者或利用一个精心设计的虚假钓鱼网站,专门针对IE浏览器的这一漏洞,并且诱使IE用户浏览网页。
微软公司目前正在对次进行调查,有可能发布不定期的补丁来解决这一问题。我们只能希望,补丁能今早推出,网络安全公司火眼(Fire Eye)指出,IE的这一漏洞意味着全球26%的浏览器都有可能中招。
Windows XP用户目前无法获得补丁,自然也难逃此一劫,因此那些XP用户必须花钱购买安全软件来保持安全。(译者:张艺)
南京大屠杀公祭谈公祭日亚欧行无人机闯空中禁区呼格案再审结果不动产登记西部冰川萎缩股市年末躁动小年火车票今日开售廊坊幼儿园危房倒塌聂树斌案3大疑问东三省人口流出公祭日讲话谈吃空饷问题中央经济工作会议
