小心:IE浏览器新漏洞

美国和英国政府不经常关注浏览器之战,但是日前微软IE浏览器发现新漏洞,影响了所有IE浏览器用户,所以英美国家已经发出警报:禁止使用IE浏览器,直到新漏洞被修复。微软公司上周承认,目前已发现一个新零日漏洞,影响每一个版本的IE浏览器。换句话说,这一漏洞的影响范围超过整个浏览器市场的四分之一。

一种名叫“用后免费”网络攻击将利用这一漏洞对IE9、10和11版本发起攻击。从根本上说,相关内存内容一旦被提取,网络攻击将导致数据瘫痪,这种情形主要发生在IE用户登陆钓鱼网站之后。微软对此解释道:IE浏览器在获取某一被删除或保存不当的内存内容时,就很容易触发IE浏览器的这一漏洞。漏洞将导致内存瘫痪,攻击者可借机在用户正使用IE的情况下,实行随意程式码。攻击者或利用一个精心设计的虚假钓鱼网站,专门针对IE浏览器的这一漏洞,并且诱使IE用户浏览网页。

微软公司目前正在对次进行调查,有可能发布不定期的补丁来解决这一问题。我们只能希望,补丁能今早推出,网络安全公司火眼(Fire Eye)指出,IE的这一漏洞意味着全球26%的浏览器都有可能中招。

Windows XP用户目前无法获得补丁,自然也难逃此一劫,因此那些XP用户必须花钱购买安全软件来保持安全。

发表回复