新的IE漏洞可導致Gmail被劫持

【大紀元2012年06月15日訊】(大紀元記者高科綜合報導)最近,微軟和谷歌都對用戶發出了安全公告。綜合雙方公告可發現,一個新發佈的IE瀏覽器零日攻擊安全漏洞可能導致用戶的Gmail被劫持。

微軟稱IE有新的安全漏洞

由於此安全漏洞的存在,當使用IE的用戶瀏覽一個被感染的網站時,這個安全漏洞就會被利用。

微軟的聲明稱:「攻擊者沒有辦法強迫用戶訪問這種網站。相反,攻擊者必須說服用戶訪問這種網站,一般是讓用戶點擊電子郵件信息或者即時消息中的一個鏈接,把用戶引導到攻擊者的網站。這個安全漏洞影響到所有支持版本的微軟Windows以及所有支持版本的Office2003和Office2007軟件。」

這個安全漏洞到目前為止還沒有補丁,不過微軟提供了一個阻止利用這個安全漏洞的工具。

谷歌發佈警告 Gmail可能受攻擊

最近,谷歌也在安全博客中披露了一個安全漏洞。據稱,這與微軟披露的安全漏洞是相同的。

谷歌在安全博客中警告Gmail用戶稱,他們的電子郵件信箱可能成為國家支持的攻擊的目標。谷歌稱,採取了進一步措施,對那些我們相信有可能成為國家發起的攻擊目標的人,提供額外保護,潛在受害者會在Gmail帳戶上面顯示粉紅色帶報警標誌。

谷歌也提醒用戶,攻擊者通常發送鏈接,假裝成登錄頁面以偷取用戶的密碼,所以用戶在登錄谷歌賬戶的時候要格外小心。發現警告時應立即採取措施保護賬戶。如:生成一個從未用過的由大寫字母、小寫字母、標點符號和數字組成的新密碼;啟動兩步驗證登陸,來加強安全;更新瀏覽器操作系統,插件和文檔編輯器。

谷歌表示,不能透露有關如何得知某些入侵得到政府支持的詳情,因為不想給那些不良分子可乘之機。儘管谷歌沒有提到任何一個國家的政府,但很多分析人士暗示,這可能跟谷歌與中國當局的爭端有關。很多網民認為,谷歌的這項新功能是為中國用戶量身定做的。

(責任編輯:高謙)

相關新聞
IE安全威脅嚴重 怎樣選擇瀏覽器
大陸上萬網站因IE新漏洞被「掛馬」
微軟:駭客針對IE6和IE7漏洞 進行攻擊
補漏洞 微軟明公布IE6與IE7修補程式
如果您有新聞線索或資料給大紀元,請進入。
評論