【新唐人2014年4月29日讯】微软公司上周六(26日)晚证实,旗下IE浏览器版本6.0到11.0中发现重大漏洞,黑客执行远程代码便可获得用户电脑系统控制权,从而盗取用户电脑资料数据,及发动网路攻击。这意味着全球超过半数的电脑用户将受到潜在威胁。目前,微软正紧急开发补丁程序。
该漏洞是由互联网安全公司Fire Eye于上周五(25日)发现的。漏洞涉及所有IE版本。Fire Eye表示,黑客已利用这一漏洞,对一些美国公司发动了攻击,美国的国防和金融机构成为主要攻击目标。Fire Eye称调查仍在进行当中,因此没有具体透露黑客身份和遭受攻击的企业。
FireEye还表示,使用其他浏览器是避免遭受攻击的方法之一,如使用Firefox或Google Chrome等。
美国国土安全部的电脑紧急应变小组已建议用户停止使用IE浏览器,因暂时没有解决该漏洞的方法,直到微软修复有关问题为止。
微软安全技术中心网站发表声明指出,IE版本6.0到11.0出现的编码漏洞,使黑客有机会通过设立的含有攻击代码的网站,诱骗用户访问该网站,使黑客能够入侵受影响的系统,并重设编码,取得电脑控制权,不但可遥控用户电脑,还能安装恶意软体。黑客也可能通过入侵合法网站,向其植入恶意代码,来实施攻击。
微软于4月8日起不再提供更新XP作业系统,XP用户更易遭到攻击。
调研公司NetMarketShare的数据显示,受此影响的全球浏览器在市场上的份额高达55%。
本文网址: https://cn.ntdtv.com/gb/2014/04/29/a1106250.html
