据报道,安全公司FireEye在一份最新的报告中称,在Windows XP和Windows 7系统上的英文版本IE浏览器上,发现了一处0day攻击漏洞。
黑客利用该漏洞进行攻击,主要针对目标为Windows XP系统上英文版IE7、IE8浏览器和Windows 7系统上的英文版IE8浏览器。FireEye的分析报告表明,该漏洞针对的是微软IE 7、8、9和IE10浏览器的易攻击性。但报告没有指明Windows 8上的IE10或者任何系统上的IE11是否存在这一漏洞。
FireEye称,这一0day安全漏洞可带来两种形式的攻击:一是隐私信息披露,二是纵容黑客执行远程代码。
目前微软尚未公布有关该漏洞的安全修复补丁,但用户可以通过使用微软增强减灾体验工具(EMET)来暂时应对风险。但是用户要小心,因为这样可能将多个版本的DLL复制到系统上。
黑客利用该漏洞进行攻击,主要针对目标为Windows XP系统上英文版IE7、IE8浏览器和Windows 7系统上的英文版IE8浏览器。FireEye的分析报告表明,该漏洞针对的是微软IE 7、8、9和IE10浏览器的易攻击性。但报告没有指明Windows 8上的IE10或者任何系统上的IE11是否存在这一漏洞。
FireEye称,这一0day安全漏洞可带来两种形式的攻击:一是隐私信息披露,二是纵容黑客执行远程代码。
目前微软尚未公布有关该漏洞的安全修复补丁,但用户可以通过使用微软增强减灾体验工具(EMET)来暂时应对风险。但是用户要小心,因为这样可能将多个版本的DLL复制到系统上。
还没有评论,来说两句吧...