新浪科技訊 北京時(shí)間4月28日早間消息,微軟(39.91, 0.05, 0.13%)周六表示,計劃加速修復IE瀏覽器的一個(gè)重要漏洞。此前,信息安全公司FireEye曝光了這一漏洞,并表示黑客已利用這一漏洞去攻擊某些美國公司。這是微軟停止對Windows XP的技術(shù)支持后,Windows首次曝出重大漏洞。
不過(guò),Windows XP的用戶(hù)無(wú)法獲得此次更新,因為微軟已停止了對Windows XP的技術(shù)支持。信息安全專(zhuān)家估計,全球15%至25%的PC仍采用Windows XP系統。
微軟周六在信息安全網(wǎng)站致用戶(hù)的一份建議書(shū)中公布了修復漏洞的計劃。微軟表示,這一漏洞存在于IE 6到IE 11等各個(gè)版本中。根據市場(chǎng)研究公司NetMarketShare的數據,所有版本的IE在PC瀏覽器市場(chǎng)的份額總和達到55%。
FireEye表示,一個(gè)復雜的黑客組織已利用這一漏洞發(fā)起了代號為“秘狐行動(dòng)”的攻擊活動(dòng)。FireEye沒(méi)有披露受到攻擊的公司名稱(chēng)以及這一黑客組織的身份,但表示針對此事的調查仍在進(jìn)行中。
FireEye發(fā)言人維克托·德索薩(Victor De Souza)在電子郵件中表示:“這是一次瞄準美國公司的行動(dòng),目前看來(lái)與國防和金融行業(yè)有關(guān)。尚不清楚攻擊組織的動(dòng)機是什么。”他表示,解決這一問(wèn)題的一種方式是改用其他瀏覽器。
微軟在建議書(shū)中表示,這一漏洞可能導致黑客完全控制受影響的系統,隨后可以進(jìn)行刪除數據、安裝惡意軟件,以及創(chuàng )建完整權限帳戶(hù)等操作。
信息安全公司Seculert首席技術(shù)官艾維夫·拉夫(Aviv Raff)表示,FireEye和微軟并未提供這一漏洞的更多信息,以及黑客如何利用這一漏洞的方式。不過(guò)另一些黑客組織也在試圖了解這一漏洞,從而在微軟發(fā)布安全更新前展開(kāi)攻擊。他表示:“微軟應當快速行動(dòng),這可能引起滾雪球效應。”
不過(guò)他警告稱(chēng),Windows XP的用戶(hù)無(wú)法獲得安全更新,因為微軟已經(jīng)停止對Windows XP進(jìn)行支持。微軟在一份聲明中表示,建議Windows XP用戶(hù)升級至最新版的Windows 7或Windows 8。(維金)
(責任編輯:鑫報)
