【大纪元2014年04月30日讯】(大纪元记者马丽综合报导)4月28日微软公司证实,目前他们正在紧急修复IE浏览器中的漏洞,包括从IE6到IE11浏览器版本,均可能受影响。
IE浏览器中的该漏洞,对于被微软停止技术支持的Windows XP用户来说,无疑“雪上加霜”。外界关注微软的下一步举措,是否会破例出手为Windows XP用户修补漏洞,微软目前对此尚未作出具体回应。
据调查,新的安全漏洞几乎侵入了微软包括IE6到IE11所有的常用版本,黑客通过该漏洞可以获得跟计算机拥有者一样的访问权限,完全达到“鹊巢鸠占”的目的,比如完全控制受影响的系统,进行删除数据、安装恶意软件以及创建完整权限账户等操作。这种漏洞对入侵者来说是最理想的。微软表示,他们已经获知黑客利用此漏洞进行了“有限的、有针对性的攻击”,但对此没有作详细解释。
信息安全公司FireEye此前已经曝光了这一漏洞,它认为此漏洞是黑客针对美国金融和国防企业进行破坏的一部分,并主要是针对IE9到IE11进行攻击。
美国国土安全部建议电脑使用者,在微软公司修复InternetExplorer浏览器安全问题前,考虑使用替代浏览器。
根据调研公司NetMarketShare的数据显示,58%的台式电脑都使用微软的Internet Explorer,所以这次故障波及的用户非常之广。而对于还在使用Windows XP操作系统的人来说,几乎也会“中箭落马”,由于4月8日微软在全球范围内正式停止对Windows XP的技术支持, 所以新的修补方案可能不包括XP的版本。
美国著名软件公司Symantec的研究员Christian Tripputi在博客中写道:“XP的用户面临停止补丁更新之后的首次Windows安全漏洞,他们都将不再安全。”
虽然Windows XP已过时,并且微软三周前停止了对XP系统的安全更新,但是全球仍然有3亿台电脑在运行XP操作系统。在Windows XP上,可运行IE8浏览器及以下的版本。
《华尔街日报》表示,微软可能会决定破例发布补丁来帮助XP用户。总部设在华盛顿州雷德蒙德的微软公司对此没有马上回应,但在一份安全公告中称:“这个(漏洞)调查完成后,微软将采取恰当的行动,以保护我们的客户。”
(责任编辑:李缘)
