Windows XP停服后 曝首个IE重大漏洞

admin

安全焦点消息，微软于当地时间上周六晚(北京时间周日早间)证实，在所有版本的IE浏览器中发现一处最新的0day漏洞，漏洞允许黑客通过执行远程代码获得系统控制权，从而发动有针对性的攻击。这是微软停止对Windows XP的技术支持后，Windows首次曝出重大的漏洞。
互联网安全公司Fire Eye最早于上周五发现了该漏洞，微软周六对此给予证实，称该漏洞影响IE 6至IE 11的所有版本IE浏览器。另据调研公司NetMarketShare数据显示，上述受影响到IE浏览器在全球浏览器市场的份额高达55%。

FireEye表示，一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。FireEye没有披露受到攻击的公司名称以及这一黑客组织的身份，但表示针对此事的调查仍在进行中。
微软在建议书中表示，这一漏洞可能导致黑客完全控制受影响的系统，随后可以进行删除数据、安装恶意软件，以及创建完整权限帐户等操作。
微软还表示，公司目前正在紧急开发该漏洞的补丁程序。不过，Windows XP的用户无法获得此次更新，因为微软已停止了对Windows XP的技术支持。信息安全专家估计，全球有15%至25%的PC仍在使用Windows XP系统。


随遇而安论坛 来源：网络转载

---