| 9月20日消息,瑞星公司向全體網(wǎng)民發(fā)出緊急警告,IE瀏覽器再次曝出高危0 Day漏洞,將影響所有版本的IE用戶。據(jù)悉,該漏洞已被黑客利用,并在網(wǎng)上公布了相關(guān)攻擊代碼,用戶一旦中招,將直接導(dǎo)致個(gè)人隱私信息、銀行賬號(hào)等資料曝露在黑客面前。
據(jù)瑞星安全專家介紹,微軟于9月17日發(fā)布了這個(gè)漏洞公告(KB2757760),公告中指出在Internet Explorer瀏覽器中存在一個(gè)內(nèi)存破壞漏洞,用戶一旦點(diǎn)擊黑客設(shè)置的惡意網(wǎng)頁,對(duì)方就可通過該漏洞遠(yuǎn)程執(zhí)行任意代碼,將用戶電腦變?yōu)椤叭怆u”,用戶的隱私信息、銀行賬號(hào)等重要資料都將曝露于黑客面前。
經(jīng)微軟確認(rèn),該漏洞影響IE6、7、8、9四個(gè)版本,涵蓋所有用戶常用版本。同時(shí),瑞星安全專家還指出,目前多數(shù)國產(chǎn)瀏覽器都使用了IE內(nèi)核,因此該漏洞還將影響許多國產(chǎn)瀏覽器的使用者。
到目前為止,微軟在公告中并未給出修補(bǔ)該漏洞的時(shí)間表。因此在未來一段時(shí)間內(nèi),幾乎所有Windows操作系統(tǒng)的用戶都可能會(huì)持續(xù)受此漏洞的威脅。考慮到利用該漏洞的攻擊代碼已經(jīng)在網(wǎng)上出現(xiàn),瑞星安全專家預(yù)測(cè)短期內(nèi)會(huì)有大量使用該漏洞的掛馬攻擊出現(xiàn),并會(huì)大范圍傳播。 |
.png){kind=small}
浙公網(wǎng)安備 33038102330897號(hào)