|
||||
據科技博客網站Gizmodo報道,微軟公司上周承認,目前已發現一個新零日漏洞,影響每一個版本的IE瀏覽器。換句話說,這一漏洞的影響范圍超過整個瀏覽器市場的四分之一。
一種名叫『用後免費』網絡攻擊將利用這一漏洞對IE9,10,11版本發起攻擊。從根本上說,相關內存內容一旦被提取,網絡攻擊將導致數據癱瘓,這種情形主要發生在IE用戶登陸釣魚網站之後。微軟對此解釋道:
IE瀏覽器在獲取某一被刪除或保存不當的內存內容時,就很容易觸發IE瀏覽器的這一漏洞。漏洞將導致內存癱瘓,攻擊者可借機在用戶正使用IE的情況下,實行隨意程式碼。攻擊者或利用一個精心設計的虛假釣魚網站,專門針對IE瀏覽器的這一漏洞,並且誘使IE用戶瀏覽網頁。
微軟公司目前正在對次進行調查,有可能發布不定期的補丁來解決這一問題。我們只能希望,補丁能今早推出,網絡安全公司火眼(Fire Eye)指出,IE的這一漏洞意味著全球26%的瀏覽器都有可能中招。
Windows XP用戶目前無法獲得補丁,自然也難逃此一劫,因此那些XP用戶必須花錢購買安全軟件來保持安全。