据科技博客ZDNET报道,安全公司FireEye在一份最新的报告中称,在Windows XP和Windows 7系统上的英文版本IE浏览器上,发现了一处零日攻击漏洞。
黑客利用该漏洞进行攻击,主要针对目标为Windows XP系统上英文版IE7、IE8浏览器和Windows 7系统上的英文版IE8浏览器。FireEye报告称,它们的分析报告表明,该漏洞针对的是微软IE 7、8、9和IE10浏览器的易攻击性。
FireEye报告没有指明Windows 8上的IE10或者任何系统上的IE11是否存在这一漏洞。
FireEye称,这一零日安全漏洞可带来两种形式的攻击:一是隐私信息披露,二是纵容黑客执行远程代码。安全公司认为,该漏洞出现在Windows XP系统上并不令人意外,但对于其能够在Windows 7系统上出现则似乎更不寻常。
FireEye称正在与微软结合共同应对这一漏洞。报告还称,尽管目前微软尚未公布有关该漏洞的安全修复补丁,但用户可以通过使用微软增强减灾体验工具(EMET)来暂时应对风险。但是用户要小心,因为这样可能将多个版本的DLL复制到你的系统上。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
