IE安全漏洞愈演愈烈 连锁反应波及国内安全市场

来源:第一财经日报   
2014/4/30 16:52:56
日前,微软发布公告称IE浏览器存在重大漏洞,允许黑客通过执行远程代码获得系统控制权,从而达到删除、盗取受害者电脑数据的目的。该漏洞已覆盖IE 6至IE 11浏览器所有版本。

本文关键字: IE安全漏洞
日前,微软发布公告称IE浏览器存在重大漏洞,允许黑客通过执行远程代码获得系统控制权,从而达到删除、盗取受害者电脑数据的目的。该漏洞已覆盖IE 6至IE 11浏览器所有版本。
 
微软官方表态正在修复此漏洞,但WinXP用户无法获得补丁更新,因为微软已于4月8日停止了对WinXP系统的安全更新。
 
而XP系统在全球市场的占有率仍有25%,在中国市场占有率更是高达70%。XP用户面临严重风险。
 
对此,国内多家第三方安全软件公司均表示可防御此漏洞。360网络攻防实验室研究员安扬对《第一财经日报》记者表示,此次IE出现的漏洞虽然是新的,但黑客使用的攻击技术却是已知的常用手法,第三方安全软件可以通过对攻击技术的防御,来阻止漏洞的触发。
 
美国建议弃用IE
 
微软近日发布了一个安全公告,称IE 6到IE 11的所有版本浏览器出现了一个漏洞,可以让黑客获得目标系统的完全用户权限,让他们来安装程序、查看和删除数据。
 
微软在一份声明中表示:“成功利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数据,或者创建新账户拥有完全的用户权限。”
 
调研公司Net Market Share数据显示,上述受影响的IE浏览器在全球浏览器市场的份额高达55%。
 
该漏洞最早由互联网安全公司Fire Eye于上周五发现,微软在上周六对此予以证实。
 
Fire Eye称,该漏洞已经被黑客利用,并对一些美国公司发动了攻击。其在一封电子邮件中称:“黑客攻击目标似乎针对美国公司,目前主要是国防和金融机构,具体动机还不得而知。”Fire Eye并未透露其他更多细节内容,但表示更换浏览器是免遭攻击的方法之一。
共3页: 上一页1 [2] [3]
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918