新华网4月28日电 据科技博客网站Gizmodo报道,微软公司上周承认,目前已发现一个新零日漏洞,影响每一个版本的IE浏览器。换句话说,这一漏洞的影响范围超过整个浏览器市场的四分之一。
一种名叫“用后免费”网络攻击将利用这一漏洞对IE9,10,11版本发起攻击。从根本上说,相关内存内容一旦被提取,网络攻击将导致数据瘫痪,这种情形主要发生在IE用户登陆钓鱼网站之后。微软对此解释道:
IE浏览器在获取某一被删除或保存不当的内存内容时,就很容易触发IE浏览器的这一漏洞。漏洞将导致内存瘫痪,攻击者可借机在用户正使用IE的情况下,实行随意程式码。攻击者或利用一个精心设计的虚假钓鱼网站,专门针对IE浏览器的这一漏洞,并且诱使IE用户浏览网页。
微软公司目前正在对次进行调查,有可能发布不定期的补丁来解决这一问题。我们只能希望,补丁能今早推出,网络安全公司火眼(Fire Eye)指出,IE的这一漏洞意味着全球26%的浏览器都有可能中招。
Windows XP用户目前无法获得补丁,自然也难逃此一劫,因此那些XP用户必须花钱购买安全软件来保持安全。
