微軟上周六晚證實,在所有版本的IE瀏覽器中發(fā)現(xiàn)一處新的零日漏洞,允許黑客通過執(zhí)行遠程代碼獲得系統(tǒng)控制權(quán),從而發(fā)動有針對性的攻擊。
互聯(lián)網(wǎng)安全公司Fire Eye最早于上周五發(fā)現(xiàn)了該漏洞,微軟周六對此給予證實,稱該漏洞影響IE 6至IE 11的所有版本IE瀏覽器。調(diào)研公司NetMarketShare數(shù)據(jù)顯示,上述受影響到IE瀏覽器在全球瀏覽器市場的份額高達55%。
微軟還表示,公司目前正在緊急開發(fā)該漏洞的補丁程序。但由于微軟本月初已經(jīng)宣布,徹底技術(shù)對Windows XP的技術(shù)支持,這意味著屆時Windows XP用戶將無法獲得該安全更新。Fire Eye預(yù)計,全球約15%至25%的PC仍運行Windows XP。
Fire Eye還稱,該漏洞已經(jīng)被黑客利用,并對一些美國公司發(fā)動了攻擊。但Fire Eye并未透露黑客身份,也沒有公布哪些企業(yè)遭受攻擊,稱調(diào)查仍在繼續(xù)之中。
FireEye在一封電子郵件中稱:“黑客攻擊目標(biāo)似乎針對美國公司,目前主要是國防和金融機構(gòu),具體動機還不得而知。”FireEye并未透露其他更多細節(jié)內(nèi)容,但表示更換瀏覽器是免遭攻擊的方法之一。
微軟表示,該漏洞允許黑客完全控制受影響的系統(tǒng),然后可刪除數(shù)據(jù)、安裝惡意軟件,或創(chuàng)建給予黑客所有權(quán)限的系統(tǒng)賬戶。
互聯(lián)網(wǎng)安全公司首席技術(shù)官維伍·拉夫(Aviv Raff)稱:“微軟應(yīng)該迅速行動,這就好比是一個雪球,越滾越大。”拉夫還特別提到了對Windows XP用戶的擔(dān)憂,而微軟建議,Windows XP用戶應(yīng)升級到Windows 7或Windows 8。