北京時間2月4日消息,據(jù)科技媒體Ars Technica報道,IE瀏覽器出現(xiàn)重大安全漏洞,微軟回應稱Winsows 7和8.1上的IE 11已經(jīng)成功修復。
此次發(fā)現(xiàn)的漏洞為跨網(wǎng)站指令碼漏洞(XSS),該漏洞允許攻擊者繞過同源政策,從而竊取用戶的登錄證書,進而向瀏覽器注入惡意代碼。
微軟發(fā)言人對此進行了回應,以下是回應全文。
“我們沒有注意到此次的漏洞,目前已經(jīng)在進行安全升級。攻擊者首先會利用釣魚網(wǎng)站誘導用戶進入惡意網(wǎng)站。IE瀏覽器內(nèi)置的默認SmartScreen篩選器可幫助用戶避免釣魚網(wǎng)站。我們希望用戶不要去打開來源不明的文件和不受信任的網(wǎng)站,離開網(wǎng)站時要記得退出登錄以保護個人信息安全。”