微软证实WinXP停服后首个重大漏洞来袭

互联网 | 编辑: 宋杰 2014-04-30 10:00:00转载

日前微软证实,所有版本IE浏览器出现一处高危的0day漏洞,黑客可利用漏洞远程攻击用户电脑,进而删除或盗取受害用户数据。这是微软停止对Windows XP的安全服务后,Windows首次曝出重大的漏洞。微软官方表态正在修复此漏洞,但WinXP用户无法获得补丁更新,继续使用IE6-IE8浏览器的XP用户将面临风险。

据了解,“零日漏洞 (Oday)”又称零时差攻击,是指被发现后立即遭到黑客恶意利用的安全漏洞,这类攻击往往有很大的突发性与破坏性。微软在建议书中表示,这一漏洞可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意软件,以及创建完整权限账户等操作。

美国安全机构FireEye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞会影响IE 6至IE 11的所有版本IE浏览器。调研公司NetMarketShare数据显示,上述受影响的IE浏览器在全球浏览器市场的份额高达55%。

FireEye表示,一个黑客组织已利用此漏洞发起了代号为“秘狐行动”的攻击活动。 FireEye没有披露受到攻击的公司名称以及这一黑客组织的身份,但表示针对此事的调查仍在进行中。

微软还表示,公司目前正紧急开发该漏洞的补丁程序。不过,Windows XP的用户无法获得此次更新,因为微软已停止了对Windows XP的技术支持。信息安全专家安扬估计,中国约70%的PC仍采用Windows XP系统,政府单位和企业用户受漏洞影响严重。国内安全厂商中,360安全卫士XP盾甲和金山毒霸XP防护盾已确认可防御此漏洞攻击。

此外,谷歌浏览器、火狐浏览器等第三方浏览器不受此漏洞影响。在微软修复此漏洞前,IE用户也可以临时更换第三方浏览器上网。


轻巧简便的Modern应用,功能强大的桌面程序,在Windows 8的平台上你都可以拥有。随着Windows 8.1更新到来,一个界面更友好,操作更便捷的操作系统将出现在用户面前。赶快投入Windows 8/8.1的怀抱,体验最新潮的个人操作系统吧。

想了解更多Win8/Win8.1的情况,想学会更多Win8/Win8.1的操作技巧吗?请关注Win8专区:http://win8.pchome.net

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑