據科技部落格ZDNET報道,安全公司FireEye在一份最新的報告中稱,在Windows XP和Windows 7系統上的英文版本IE瀏覽器上,發現了一處零日攻擊漏洞。
駭客利用該漏洞進行攻擊,主要針對目標為Windows XP系統上英文版IE7、IE8瀏覽器和Windows 7系統上的英文版IE8瀏覽器。FireEye報告稱,它們的分析報告表明,該漏洞針對的是微軟IE 7、8、9和IE10瀏覽器的易攻擊性。
FireEye報告沒有指明Windows 8上的IE10或者任何系統上的IE11是否存在這一漏洞。
FireEye稱,這一零日安全性漏洞可帶來兩種形式的攻擊:一是隱私資訊披露,二是縱容駭客執行遠程代碼。安全公司認為,該漏洞出現在Windows XP系統上並不令人意外,但對於其能夠在Windows 7系統上出現則似乎更不尋常。
FireEye稱正在與微軟結合共同應對這一漏洞。報告還稱,儘管目前微軟尚未公布有關該漏洞的安全修複補丁,但使用者可以通過使用微軟增強減災體驗工具EMET)來暫時應對風險。但是使用者要小心,因為這樣可能將多個版本的DLL複製到你的系統上。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
