據科技博客ZDNET報道,安全公司FireEye在一份最新的報告中 稱,在Windows XP和Windows 7系統上的英文版本IE瀏覽器上,發現瞭 一處零日攻擊漏洞。黑客利用該漏洞進行攻擊,主要針對目標為 Windows XP系統上英文版IE7、IE8瀏覽器和Windows 7系統上的英文版 IE8瀏覽器。FireEye報告稱,它們的分析報告表明,該漏洞針對的是微 軟IE 7、8、9和IE10瀏覽器的易攻擊性。
FireEye報告沒有指明Windows 8上的IE10或者任何系統上的 IE11是否存在這一漏洞。
FireEye稱,這一零日安全漏洞可帶來兩種形式的攻擊:一是 隱私信息披露,二是縱容黑客執行遠程代碼。安全公司認為,該漏洞出 現在Windows XP系統上並不令人意外,但對於其能夠在Windows 7系統 上出現則似乎更不尋常。
FireEye稱正在與微軟結合共同應對這一漏洞。報告還稱,盡 管目前微軟尚未公佈有關該漏洞的安全修復補丁,但用戶可以通過使用 微軟增強減災體驗工具(EMET)來暫時應對風險。但是用戶要小心,因 為這樣可能將多個版本的DLL復制到你的系統上。
Orignal From: IE曝0day漏洞 影響Windows XP/7系統
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。