微软发出有关Internet Explorer漏洞的建议

2020-06-10 11:15:05

(Phys.org)——微软在周六发布了一份关于Internet Explorer网络浏览器的安全建议。微软表示,它知道有一些有限的、有针对性的攻击,这些攻击试图利用Internet Explorer 6至11版本的漏洞。

该漏洞被描述为“远程代码执行漏洞”。如果用户使用受影响的浏览器访问恶意网站,则允许远程执行代码。这是诱骗攻击,成功地说服某人点击电子邮件或即时消息中的链接。攻击者可以执行任意代码。另外,如果当前用户以管理用户权限登录,成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。Dustin Childs是微软“值得信赖的计算小组”的一名小组经理,他在周六对此事发表了看法,他说:“我们正在非常密切地监视威胁情况,并将继续采取适当的行动来帮助保护客户。”

他建议市民遵照“保护你的电脑”指引,启用防火墙、更新所有软件及安装防毒及反间谍软件。“此外,我们鼓励每个人在访问网站时谨慎行事,避免点击可疑链接,或打开来自不熟悉发件人的电子邮件。”

至于未来的意图,该公司表示,“在这次调查结束后,微软将采取适当的行动来保护我们的客户,其中可能包括通过我们每月的安全更新发布流程提供解决方案,或者根据客户的需要进行非周期安全更新。”

对于总部位于加州米尔皮塔斯的安全公司FireEye来说,这也是一个繁忙的周末。该公司的FireEye研究实验室发现了一种新的ie零日漏洞,被用于有针对性的攻击。“这个漏洞通过IE11影响IE6,但攻击的目标是通过IE11影响IE9。”4月26日,陈晓波、丹·卡塞登和迈克·斯科特在博客中写道:“威胁分子正在积极利用这一漏洞进行一场我们称之为‘秘密福克斯行动’的活动。”不过,出于多种原因,我们不会提供竞选细节。但我们相信这是一个重大的零一天,因为有漏洞的版本占了整个浏览器市场的四分之一。我们建议在可用的情况下使用补丁。”

他们写道,去年IE易受攻击的版本总共占据了26.25%的浏览器市场。“然而,这个漏洞确实出现在IE6和IE11中,尽管攻击的目标是IE9和更高的版本。”


郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。