科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
新闻动态
微软证实IE严重安全漏洞 WinXP无法获得安全更新
发布日期:4/29/2014 12:00:00 AM
文章来源:红黑联盟
 

微软周六表示,计划加速修复ie浏览器的一个重要漏洞。此前,信息安全公司fireeye曝光了这一漏洞,并表示黑客已利用这一漏洞去攻击某些美国公司。这是微软停止对windows xp的技术支持后,windows首次曝出重大漏洞。
    互联网安全公司fire eye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞影响ie 6至ie 11的所有版本ie浏览器。调研公司netmarketshare数据显示,上述受影响到ie浏览器在全球浏览器市场的份额高达55%。
    微软还表示,公司目前正在紧急开发该漏洞的补丁程序。但由于微软本月初已经宣布,彻底技术对windows xp的技术支持,这意味着届时windows xp用户将无法获得该安全更新。fire eye预计,全球约15%至25%的pc仍运行windows xp。
    fire eye还称,该漏洞已经被黑客利用,并对一些美国公司发动了攻击。但fire eye并未透露黑客身份,也没有公布哪些企业遭受攻击,称调查仍在继续之中。
    fireeye在一封电子邮件中称:“黑客攻击目标似乎针对美国公司,目前主要是国防和金融机构,具体动机还不得而知。”fireeye并未透露其他更多细节内容,但表示更换浏览器是免遭攻击的方法之一。
    微软表示,该漏洞允许黑客完全控制受影响的系统,然后可删除数据、安装恶意软件,或创建给予黑客所有权限的系统账户。
    信息安全公司seculert首席技术官艾维夫·拉夫(aviv raff)表示,fireeye和微软并未提供这一漏洞的更多信息,以及黑客如何利用这一漏洞的方式。不过另一些黑客组织也在试图了解这一漏洞,从而在微软发布安全更新前展开攻击。他表示:“微软应当快速行动,这可能引起滚雪球效应。”
    不过他警告称,windowsxp的用户无法获得安全更新,因为微软已经停止对windows xp进行支持。微软在一份声明中表示,建议windows xp用户升级至最新版的windows 7或windows 8。

点击次数:320
修改日期:4/29/2014 12:00:00 AM
 
友情链接