【大纪元2012年06月15日讯】(大纪元记者高科综合报导)最近,微软和谷歌都对用户发出了安全公告。综合双方公告可发现,一个新发布的IE浏览器零日攻击安全漏洞可能导致用户的Gmail被劫持。
微软称IE有新的安全漏洞
由于此安全漏洞的存在,当使用IE的用户浏览一个被感染的网站时,这个安全漏洞就会被利用。
微软的声明称:“攻击者没有办法强迫用户访问这种网站。相反,攻击者必须说服用户访问这种网站,一般是让用户点击电子邮件信息或者即时消息中的一个链接,把用户引导到攻击者的网站。这个安全漏洞影响到所有支持版本的微软Windows以及所有支持版本的Office2003和Office2007软件。”
这个安全漏洞到目前为止还没有补丁,不过微软提供了一个阻止利用这个安全漏洞的工具。
谷歌发布警告 Gmail可能受攻击
最近,谷歌也在安全博客中披露了一个安全漏洞。据称,这与微软披露的安全漏洞是相同的。
谷歌在安全博客中警告Gmail用户称,他们的电子邮件信箱可能成为国家支持的攻击的目标。谷歌称,采取了进一步措施,对那些我们相信有可能成为国家发起的攻击目标的人,提供额外保护,潜在受害者会在Gmail账户上面显示粉红色带报警标志。
谷歌也提醒用户,攻击者通常发送链接,假装成登录页面以偷取用户的密码,所以用户在登录谷歌账户的时候要格外小心。发现警告时应立即采取措施保护账户。如:生成一个从未用过的由大写字母、小写字母、标点符号和数字组成的新密码;启动两步验证登陆,来加强安全;更新浏览器操作系统,插件和文档编辑器。
谷歌表示,不能透露有关如何得知某些入侵得到政府支持的详情,因为不想给那些不良分子可乘之机。尽管谷歌没有提到任何一个国家的政府,但很多分析人士暗示,这可能跟谷歌与中国当局的争端有关。很多网民认为,谷歌的这项新功能是为中国用户量身定做的。
(责任编辑:高谦)
