楚天金報訊 金報訊 上周六,微軟公司發佈聲明稱IE瀏覽器發現了一個漏洞,能夠讓惡意程序“遠程執行代碼”。這個漏洞會影響所有的瀏覽器版本,修改這個漏洞的補丁還未出現。
  關於這個漏洞微軟的官方聲明是:此漏洞的問題在於,IE瀏覽器之前使用過的某個內存對象,如果沒有刪除或者正確處理,就會被攻擊者利用遠程執行一些代碼。如果當前用戶登錄使用了管理員權限,那麼成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者隨後可安裝程序,查看、更改或刪除數據,或者創建新賬戶擁有完全的用戶權限。
  這個漏洞最早是被FireEye網絡安全公司發現的,併發布到網絡上。賽門鐵克公司也對這個漏洞進行了自己的聲明,並強調XP系統的用戶最為危險。這是XP系統第一個不會修改掉的漏洞。因為微軟公司本月較早之前剛剛聲明,停止對XP系統的支持。但是現在全球仍然有超過幾百萬的用戶在使用這個版本的系統。
  微軟表示,在調查完成之後“會儘快採取合適的措施,比如會在每個月的產品升級中,發佈相關的補丁。也可以根據客戶需求,進行其他的處理”。但XP用戶不在其服務範圍。
  此前聲稱為XP用戶提供防毒服務的國內公司,也尚未獲得修改這個漏洞的補丁。 (宗合)
  (原標題:IE瀏覽器現重大漏洞)
arrow
arrow
    全站熱搜

    or56orkvsc 發表在 痞客邦 留言(0) 人氣()