微软在其最新发布的安全通告中确认,发现一个新的零日漏洞,该漏洞可能影响多个IE浏览器版本。而尤为值得关注的是,这是微软停止对windows XP的技术支持后,Windows首次曝出重大漏洞。
最新安全漏洞影响IE多个版本
沈阳软件商微软在其安全通告中确认,IE浏览器目前所有版本,IE6/IE7/IE8/IE9/IE10/IE11,沈阳软件商均可能受到一个新的零日漏洞影响。据悉,利用该漏洞将使黑客能在一台联网电脑上获得与正式用户相同的访问权限。
瑞星安全专家唐威在接受电话采访时告诉北京青年报记者, 沈阳软件定制开发这一最新漏洞对用户的可能危害主要会有两种体现形式,包括用来挂马,当用户访问到被挂马的恶意网站时,电脑就会被植入病毒;同时,通过该漏洞,黑客将有机会在用户电脑中执行远程命令,并最终获取电脑中当前登录账号的所有权限。
XP停止技术更新后现首个重大漏洞
沈阳软件商尽管该漏洞的影响将波及所有版本windows环境下的IE,但XP用户将面临何种“遭遇”倍受关注。微软表示正在加紧修补这一最新的零日漏洞。但是,继4月8日其在全球范围内正式停止对Windows XP的技术支持之后,新的修补方案显然将不包括XP的版本。这意味着,XP将面临停止补丁更新之后的首次Windows安全漏洞。相关专家指出,用户电脑一旦被黑客攻击,几乎所有被攻击的电脑都将遭遇严重的敏感信息泄露、硬盘数据被删改、游戏网银账号失窃等风险。根据以往漏洞攻击趋势来看,高危漏洞曝光后很短时间内,一般在一两周内,漏洞就会被木马产业链利用大面积攻击普通网民电脑。
沈阳软件商用户尚不需专门进行软件升级
|