發現漏洞
微軟28日證實,信息安全公司FireEye此前已經曝光了這一漏洞,IE瀏覽器中發現一處新的零日漏洞,包
調研公司NetMarketShare數據顯示,上述受影響的IE在全球瀏覽器市場的份額高達55%。,一個複雜的黑客組織已利用這一漏洞發起了代號為“秘狐行動”的攻擊活動。微軟在建議書中表示,這一漏洞可能導致黑客完全控制受影響的系統,隨後可以進行刪除數據、安裝惡意軟體以及創建完整許可權賬戶等操作。
防護措施
360網路攻防實驗室研究員安揚表示,黑客攻擊IE漏洞的途徑主要包括兩種,第一是以入侵或購買流量的方式在網站掛馬,色情等不良網站掛馬的情況尤其值得警惕;第二是通過電子郵件、聊天軟體、社交網站等方式把惡意網頁連結直接傳送給攻擊目標。安揚表示,在微軟官方修復該漏洞之前,IE用戶應注意加強防護措施,他特別提出三條漏洞防範建議:第一,選擇對漏洞回響迅速、更新及時的專業安全軟體,能夠在高危漏洞出現時儘早獲得安全防護能力;第二,避免訪問陌生可疑網站,避免點擊陌生人發來的連結;第三,把Windows的管理員帳號重命名,再創建一個“受限”用戶賬號,日常使用電腦儘可能以“受限”用戶登錄,能夠降低黑客攻擊的風險。
修復漏洞
此次發布的升級補丁已經經過徹底的測試,支持受到該漏洞影響的所有版本的IE瀏覽器。據悉,該安全補丁已於美東時間5月1日上午10點(台北時間5月1日晚上10點)上線。雖然微軟已經不再為Windows XP系統提供支持服務,但是這次發布的安全補丁支持所有版本的IE,因此也覆蓋了Windows XP系統。這也從側面說明了這個安全問題對微軟和用戶來說有多嚴重。據計算機安全公司估計,目前全世界大約有26%的個人計算機仍在運行已有13年歷史的視窗XP作業系統。
