猎云网4月28日报道(编译:阿沫)
上周六,微软发出安全公告确认微软 IE 浏览器存在漏洞,称该漏洞有可能被恶意利用,进行远程代码操作(remote code execution)。IE6-IE11都受影响,目前尚未有官方补丁。
微软于官网表示:该漏洞将使黑客得以利用IE远程执行任意代码,并可以利用该漏洞让IE无法判断钓鱼网站的安全性,降低用户的警觉。
该漏洞的发现者FireEye安全公司在其网站上贴出了警示公告,表示有相关的黑客组织正利用该漏洞进行名为”秘狐行动”的黑客活动。
赛门铁克同样发出了警示,并指出XP用户将会是重点受害人群——尤其在微软正式停止XP维护之后,此次微软也未打算针对XP提供补丁。
根据NetMarketshare的数据,全球桌面浏览器用户中有58%选择了IE,而此次受影响的IE版本则达到26.5%。
在微软还没有推出官方补丁之前,最好的选择或许就是换个浏览器了(Firefox和Chrome都是个好选择)。
微软表示,在调查完成之后,将”采取适当的举措保护用户的权益,通过每月安全升级系统提供漏洞对应方案,或者另外提供安全升级措施。
Via: Mashable
