【大紀元2014年04月30日訊】(大紀元記者馬麗綜合報導)4月28日微軟公司證實,目前他們正在緊急修復IE瀏覽器中的漏洞,包括從IE6到IE11瀏覽器版本,均可能受影響。
IE瀏覽器中的該漏洞,對於被微軟停止技術支持的Windows XP用戶來說,無疑「雪上加霜」。外界關注微軟的下一步舉措,是否會破例出手為Windows XP用戶修補漏洞,微軟目前對此尚未作出具體回應。
據調查,新的安全漏洞幾乎侵入了微軟包括IE6到IE11所有的常用版本,黑客通過該漏洞可以獲得跟計算機擁有者一樣的訪問權限,完全達到「鵲巢鳩佔」的目的,比如完全控制受影響的系統,進行刪除數據、安裝惡意軟件以及創建完整權限賬戶等操作。這種漏洞對入侵者來說是最理想的。微軟表示,他們已經獲知黑客利用此漏洞進行了「有限的、有針對性的攻擊」,但對此沒有作詳細解釋。
信息安全公司FireEye此前已經曝光了這一漏洞,它認為此漏洞是黑客針對美國金融和國防企業進行破壞的一部份,並主要是針對IE9到IE11進行攻擊。
美國國土安全部建議電腦使用者,在微軟公司修復InternetExplorer瀏覽器安全問題前,考慮使用替代瀏覽器。
根據調研公司NetMarketShare的數據顯示,58%的台式電腦都使用微軟的Internet Explorer,所以這次故障波及的用戶非常之廣。而對於還在使用Windows XP操作系統的人來說,幾乎也會「中箭落馬」,由於4月8日微軟在全球範圍內正式停止對Windows XP的技術支持, 所以新的修補方案可能不包括XP的版本。
美國著名軟件公司Symantec的研究員Christian Tripputi在博客中寫道:「XP的用戶面臨停止補丁更新之後的首次Windows安全漏洞,他們都將不再安全。」
雖然Windows XP已過時,並且微軟三週前停止了對XP系統的安全更新,但是全球仍然有3億台電腦在運行XP操作系統。在Windows XP上,可運行IE8瀏覽器及以下的版本。
《華爾街日報》表示,微軟可能會決定破例發佈補丁來幫助XP用戶。總部設在華盛頓州雷德蒙德的微軟公司對此沒有馬上回應,但在一份安全公告中稱:「這個(漏洞)調查完成後,微軟將採取恰當的行動,以保護我們的客戶。」
(責任編輯:李緣)
