IE再爆0day漏洞 9和10版本不受影响
|
热
|
|
| IE再爆0day漏洞 9和10版本不受影响 |
| [
作者:佚名 转贴自:cnBeta.com 点击数:273 更新时间:2012-12-31 文章录入:pecker
] |
近日,网络犯罪分子又开始利用一种全新的IE安全漏洞来攻击运行Windows系统的电脑。据悉,目前这一安全漏洞只对IE9以及IE10不造成负面影响。相信这对于Windows XP的用户来说绝对是个极其糟糕的消息--因为他们无法将系统的浏览器升级到这两个版本。
微软可信计算部门的Dustin Childs表示,目前他们正在对这一攻击现象进行调查。另外,他们将会在分析结果出来的第一时间就会为消费者提供相应的保护措施。截止目前,他们并没有发现任何IE9以及IE10用户的电脑被感染的情况。
据悉,IE零日攻击是在美国对外关系协会(CFR)网站被攻击之后被发现的。软件安全公司FireEye指出,CFR的网站日前已经因攻击受到了损害。
据介绍,恶意javascript只会出现在使用英语(美国)、简体中文(中国)、繁体中文(中国台湾)、日文、韩文、俄罗斯文的浏览器漏洞代码中。一旦这一恶意javascript通过初始检查就会自动开始下载一个名为“today.swf”的Adobe Flash文件。之后,又会继续下载一个名为“xsainfo.jpg”的文件。
目前,微软官方还没有发布任何关于这一安全漏洞的补丁。用户能做的就是使用微软EMET、禁用IE中的Java和Flash。当然,如果能将浏览器升级到IE9或者10的用户,当然还是选择这一解决方案最为妥当。 |
|
|
|
| 免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
|
| 【发表评论】【告诉好友】【打印此文】【关闭窗口】 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)