| 9月20日消息,瑞星公司向全體網民發出緊急警告,IE瀏覽器再次曝出高危0 Day漏洞,將影響所有版本的IE用戶。據悉,該漏洞已被黑客利用,并在網上公布了相關攻擊代碼,用戶一旦中招,將直接導致個人隱私信息、銀行賬號等資料曝露在黑客面前。
據瑞星安全專家介紹,微軟于9月17日發布了這個漏洞公告(KB2757760),公告中指出在Internet Explorer瀏覽器中存在一個內存破壞漏洞,用戶一旦點擊黑客設置的惡意網頁,對方就可通過該漏洞遠程執行任意代碼,將用戶電腦變為“肉雞”,用戶的隱私信息、銀行賬號等重要資料都將曝露于黑客面前。
經微軟確認,該漏洞影響IE6、7、8、9四個版本,涵蓋所有用戶常用版本。同時,瑞星安全專家還指出,目前多數國產瀏覽器都使用了IE內核,因此該漏洞還將影響許多國產瀏覽器的使用者。
到目前為止,微軟在公告中并未給出修補該漏洞的時間表。因此在未來一段時間內,幾乎所有Windows操作系統的用戶都可能會持續受此漏洞的威脅。考慮到利用該漏洞的攻擊代碼已經在網上出現,瑞星安全專家預測短期內會有大量使用該漏洞的掛馬攻擊出現,并會大范圍傳播。 |
浙公網安備 33038102330897號