微软证实IE存重大漏洞：正加紧开发补丁

    北京时间4月28日消息，微软本月26日晚间证实，在所有版本的IE浏览器中发现一处新的零日漏洞，允许黑客通过执行远程代码获得系统控制权，从而发动有针对性的攻击，目前公司已紧急开发补丁程序。

微软证实IE存重大漏洞

    据外媒报道，IE存在的零日漏洞最先是互联网安全公司Fire Eye所发现。对此，微软上周六予证实，称该漏洞影响IE 6至IE 11的所有版本IE浏览器。调研公司NetMarketShare数据显示，上述受影响到IE浏览器在全球浏览器市场的份额高达55%。

    微软在声明中还表示，公司目前正在紧急开发该漏洞的补丁程序。但由于微软本月初已经宣布，彻底技术对Windows XP的技术支持，这意味着届时Windows XP用户将无法获得该安全更新。据悉，目前全球约15%至25%的PC仍运行Windows XP。

    安全公司Fire Eye还称，该漏洞已经被黑客利用，并对一些美国公司发动了攻击。但Fire Eye并未透露黑客身份，也没有公布哪些企业遭受攻击，称调查仍在继续之中。“黑客攻击目标似乎针对美国公司，目前主要是国防和金融机构，具体动机还不得而知。”FireEye并未透露其他更多细节内容，但表示更换浏览器是免遭攻击的方法之一。

    对此，微软则表示，该漏洞允许黑客完全控制受影响的系统，然后可删除数据、安装恶意软件，或创建给予黑客所有权限的系统账户。

    此外，互联网安全公司首席技术官维伍·拉夫(Aviv Raff)称：“微软应该迅速行动，这就好比是一个雪球，越滚越大。”拉夫还特别提到了对Windows XP用户的担忧，而微软建议，Windows XP用户应升级到Windows 7或Windows 8。

未经允许不得转载：运维大虾 » 微软证实IE存重大漏洞：正加紧开发补丁