【PConline 资讯】根据国外科技博客ComputerWorld的报道,微软在本周一发布了最新的安全公告,公告称IE浏览器出现了漏洞,微软正在努力修补。在安全公告中,这个漏洞被用“0day”来描述,这意味着这个漏洞在安全补丁出现之前已经被人发现并利用。
IE出现0day高危漏洞
据悉,这个漏洞是被研究院的艾瑞克·罗芒(Eric Romang)于上周末发现的,在周一已经有人利用黑客工具Metasploit开源架构公布了一个利用模块,迫使微软迅速作出反应。微软Trustworthy Computing组的主管云山韦(音译,Yunsun Wee)在微软安全应对中心(Microsoft Security Response Center)的博客中称,微软已经收到了一小部分被攻击的报告,目前正针对漏洞开发安全补丁。
本次发现的IE漏洞波及IE6、IE7、IE8和IE9,IE10并没有受到影响。这个漏洞的安全评级为“危险”,已经是微软所定义的最高级别的安全漏洞,黑客可以通过这个漏洞执行代码、安放木马,用户无法阻挡带毒网页。
对此,微软建议用户在安全补丁未推出之时,先采用EMET 3.0(Exploit Mitigation Experience Toolkit)去阻止攻击,将IE的安全区域设置为最高级,并在浏览器运行脚本前设置提醒。
本次发现的IE漏洞危害极大,引起了人们的高度重视。德国政府联邦信息安全办公室已经发表了声明,建议德国的电脑用户使用其他浏览器,直到IE漏洞被微软修复为止。德国政府称,快速传播的恶意代码十分可怕,该漏洞可以让黑客潜入控制用户的个人电脑,影响范围包括Windows XP、Vista和Windows 7。
