北京時(shí)間4月28日早間消息,微軟周六表示,計(jì)劃加速修復(fù)IE瀏覽器的一個(gè)重要漏洞。此前,信息安全公司FireEye曝光了這一漏洞,并表示黑客已利用這一漏洞去攻擊某些美國公司。這是微軟停止對(duì)Windows XP的技術(shù)支持后,Windows首次曝出重大漏洞。
互聯(lián)網(wǎng)安全公司Fire Eye最早于上周五發(fā)現(xiàn)了該漏洞,微軟周六對(duì)此給予證實(shí),稱該漏洞影響IE 6至IE 11的所有版本IE瀏覽器。調(diào)研公司NetMarketShare數(shù)據(jù)顯示,上述受影響到IE瀏覽器在全球?yàn)g覽器市場(chǎng)的份額高達(dá)55%。
微軟還表示,公司目前正在緊急開發(fā)該漏洞的補(bǔ)丁程序。但由于微軟本月初已經(jīng)宣布,徹底技術(shù)對(duì)Windows XP的技術(shù)支持,這意味著屆時(shí)Windows XP用戶將無法獲得該安全更新。Fire Eye預(yù)計(jì),全球約15%至25%的PC仍運(yùn)行Windows XP。
Fire Eye還稱,該漏洞已經(jīng)被黑客利用,并對(duì)一些美國公司發(fā)動(dòng)了攻擊。但Fire Eye并未透露黑客身份,也沒有公布哪些企業(yè)遭受攻擊,稱調(diào)查仍在繼續(xù)之中。
FireEye在一封電子郵件中稱:“黑客攻擊目標(biāo)似乎針對(duì)美國公司,目前主要是國防和金融機(jī)構(gòu),具體動(dòng)機(jī)還不得而知。”FireEye并未透露其他更多細(xì)節(jié)內(nèi)容,但表示更換瀏覽器是免遭攻擊的方法之一。
微軟表示,該漏洞允許黑客完全控制受影響的系統(tǒng),然后可刪除數(shù)據(jù)、安裝惡意軟件,或創(chuàng)建給予黑客所有權(quán)限的系統(tǒng)賬戶。
信息安全公司Seculert首席技術(shù)官艾維夫·拉夫(Aviv Raff)表示,F(xiàn)ireEye和微軟并未提供這一漏洞的更多信息,以及黑客如何利用這一漏洞的方式。不過另一些黑客組織也在試圖了解這一漏洞,從而在微軟發(fā)布安全更新前展開攻擊。他表示:“微軟應(yīng)當(dāng)快速行動(dòng),這可能引起滾雪球效應(yīng)。”
不過他警告稱,Windows XP的用戶無法獲得安全更新,因?yàn)槲④浺呀?jīng)停止對(duì)Windows XP進(jìn)行支持。微軟在一份聲明中表示,建議Windows XP用戶升級(jí)至最新版的Windows 7或Windows 8。