2014年05月07日 星期三
IE浏览器现重大零日漏洞

    近日,IE浏览器被爆出存在一个此前从未发现的重大零日漏洞。“零日漏洞”又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。

    此次新发现的IE零日漏洞,恶意软件会利用漏洞发起针对性攻击。而利用路过式漏洞有助于恶意软件向网站的HTML代码注入恶意代码。用户进入该网站之后,恶意软件就会隐秘地自动下载到其计算机系统中。在这种特殊情况下,如果用户使用IE浏览器和Adobe Flash Player插件,路过式漏洞攻击将会乘虚而入。”

    一般而言,零日漏洞攻击都具有很大的突发性与破坏性。此次针对IE浏览器的零日漏洞攻击也不例外。据称,该漏洞会影响IE6至IE11所有版本的浏览器。微软公司更表示,这一漏洞可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意软件,以及创建完整权限账户等操作。

    根据互联网市场数据供应商2013年的一份调查,所有版本的IE游览器占据了浏览器市场的半壁江山,其比例高达55%。由此不难想象,为数众多的IE浏览器用户可能受此重大漏洞的影响。

    为了保护广大用户免受IE零日漏洞的攻击,专家建议停止使用Adobe Flash Player插件、激活IE11的增强保护模式,或者使用其他浏览器。此外,用户还可以挑选一款真正的反病毒软件进行自我保护,从而免受各类网络攻击。(勇合)  

京ICP备06005116