日前微软证实,所有版本IE浏览器出现一处高危的0day漏洞,黑客可利用漏洞远程攻击用户电脑,进而删除或盗取受害用户数据。这是微软停止对Windows XP的安全服务后,Windows首次曝出重大的漏洞。微软官方表态正在修复此漏洞,但WinXP用户无法获得补丁更新,继续使用IE6-IE8浏览器的XP用户将面临风险。
据了解,“零日漏洞 (Oday)”又称零时差攻击,是指被发现后立即遭到黑客恶意利用的安全漏洞,这类攻击往往有很大的突发性与破坏性。微软在建议书中表示,这一漏洞可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意软件,以及创建完整权限账户等操作。
美国安全机构FireEye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞会影响IE 6至IE 11的所有版本IE浏览器。调研公司NetMarketShare数据显示,上述受影响的IE浏览器在全球浏览器市场的份额高达55%。
FireEye表示,一个黑客组织已利用此漏洞发起了代号为“秘狐行动”的攻击活动。 FireEye没有披露受到攻击的公司名称以及这一黑客组织的身份,但表示针对此事的调查仍在进行中。
微软还表示,
公司目前正紧急开发该漏洞的补丁程序。不过,Windows XP的用户无法获得此次更新,因为微软已停止了对Windows XP的技术支持。信息安全专家安扬估计,中国约70%的PC仍采用Windows XP系统,政府单位和企业用户受漏洞影响严重。国内安全厂商中,360安全卫士XP盾甲和金山毒霸XP防护盾已确认可防御此漏洞攻击。
此外,谷歌浏览器、360安全浏览器以及火狐浏览器等第三方浏览器不受此漏洞影响。在微软修复此漏洞前,IE用户也可以临时更换第三方浏览器上网。