IE曝0day漏洞 影响XP及Win7系统

jopen 11年前

IE曝0day漏洞 影响XP及Win7系统

        据科技博客 ZDNET 报道,安全公司 FireEye 在一份最新的报告中称,在 Windows XP 和 Windows 7 系统上的英文版本 IE 浏览器上,发现了一处零日攻击漏洞。

        黑客利用该漏洞进行攻击,主要针对目标为 Windows XP 系统上英文版 IE7、IE8 浏览器和 Windows 7 系统上的英文版 IE8 浏览器。FireEye 报告称,它们的分析报告表明,该漏洞针对的是微软 IE 7、8、9 和 IE10 浏览器的易攻击性。

        FireEye 报告没有指明 Windows 8 上的 IE10 或者任何系统上的 IE11 是否存在这一漏洞。

        FireEye 称,这一零日安全漏洞可带来两种形式的攻击:一是隐私信息披露,二是纵容黑客执行远程代码。安全公司认为,该漏洞出现在 Windows XP 系统上并不令人意外,但对于其能够在 Windows 7 系统上出现则似乎更不寻常。

        FireEye 称正在与微软结合共同应对这一漏洞。报告还称,尽管目前微软尚未公布有关该漏洞的安全修复补丁,但用户可以通过使用微软增强减灾体验工具(EMET)来暂时应对风险。但是用户要小心,因为这样可能将多个版本的 DLL 复制到你的系统上。

来自: 驱动之家