中国IDC圈4月28日报道:据国外媒体报道,IE发现严重漏洞可以使网络犯罪分子冒充知名网站窃取用户数据,从而可能获得用户系统完整控制权。微软警告,该漏洞存在于Internet Explorer版本6到11,也就是全球超过四分之一的Web浏览器用户将会受到“有限的,但有针对性的攻击”。如果是Windows XP操作系统的用户,更要对新安全漏洞采取措施,因为这是微软停止对XP支持后,第一个发现对其有影响的漏洞。

微软公司尚未发布更新来保护用户免受此漏洞攻击。但微软表示,当完成调查后,将采取“适当行动”。在一份声明中,微软公司表示,“成功利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数据,或者创建新帐户拥有完全的用户权限。”

除XP系统之外的Windows用户可能会在一到两个星期内获得补丁。但由于微软在4月8日停止了对Windows XP的支持,它不会收到任何更新。这是截止日期之后的第一个已知安全漏洞,Windows XP已经确实已不再安全。

通过这一漏洞,黑客可以引诱用户到一个钓鱼网站窃取用户数据。这个漏洞为本月早些时候继发现“心脏出血”漏洞之后,又一严重的互联网漏洞。 微软在其网站上发布了帮助IT部门应对这一漏洞的方案(https://technet.microsoft.com/zh-cn/library/security/2963983)。

Internet Explorer一直是最有价值的攻击对象,因为它的市场份额很高。比如,根据NetMarketShare的数据,这次漏洞影响的IE版本就占据了浏览器市场份额的26.5%。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-11-04 10:35:00
云资讯 微软发布第一季度财报 Azure云业务增长放缓
第一财季Azure的收入仅增长了35%,低于上个季度的40%,远低于一年前的50%。 <详情>
2022-07-21 10:33:35
云资讯 微软冻结云计算和安全软件部门招聘计划
微软表示,此次冻结招聘将在可预见的未来持续下去。 <详情>
2018-11-08 09:26:00
云资讯 【IDCC聚焦】微软与沃尔玛设立“云工厂” ,零售业数字化转型一触即发
早在7月份,微软就与沃尔玛签署了五年的合作协议。双方的合作将聚焦在利用人工智能和其他科技工具,协助沃尔玛管理成本、扩张业务版图,并加速创新脚步。 <详情>
2014-12-29 11:35:41
互联网 年末生鲜电商加紧布局 竞争者做好持续烧钱准备
临近年末,又到了食品销售旺季,今年以来不断升温的生鲜电商也在加紧布局。记者调查发现,激战再起,在地盘争夺的蓝海中,竞争者纷纷表示“不差钱”。 <详情>