微軟上周日警告稱,已經(jīng)知道一些黑客試圖利用最近曝光的IE漏洞發(fā)起“有限及有針對性的攻擊”,但關(guān)于這次“攻擊”更詳細(xì)的情況,微軟沒有說明。
據(jù)了解,此前信息安全公司FireEye對外宣布,發(fā)現(xiàn)IE中存在一個安全漏洞,已有黑客利用該漏洞對一些美國公司進行攻擊,攻擊對象主要是美國的金融和國防企業(yè),攻擊行動集中在IE9到IE11的版本。不過該公司沒有提供進一步的細(xì)節(jié)。微軟周日確認(rèn)了這一漏洞并表示,漏洞的影響范圍涵蓋IE6至IE11所有版本。
據(jù)了解,該漏洞影響著微軟多個操作系統(tǒng)使用的瀏覽器,但仍在使用Windows XP操作系統(tǒng)的用戶尤其值得擔(dān)憂,據(jù)公開資料顯示,約3億臺電腦還在運行該系統(tǒng),但是在在4月8日微軟正式停止了對Windows XP的服務(wù)支持。數(shù)據(jù)安全公司賽門鐵克研究人員特里普蒂在公司博客中寫道,XP用戶不再安全,這是不會為該系統(tǒng)提供補丁的首個漏洞。
另外,該漏洞危害不可小覷。微軟表示,這個漏洞使得黑客可在一臺聯(lián)網(wǎng)電腦上獲得與正式用戶相同的訪問權(quán)限,這是入侵者最理想的情況。
微軟此前曾表示,微軟可能會破例發(fā)布一個對XP用戶有幫助的補丁。對于此次漏洞,微軟是否會幫助XP用戶做出有效的補丁,微軟沒有立即回復(fù)。微軟在一個安全公告中說,公司完成此次調(diào)查后,將采取適當(dāng)行動保護用戶。據(jù)華爾街日報中文網(wǎng)稱,微軟在停止XP服務(wù)支持后,為仍運行XP的企業(yè)客戶提供延期支持,但收費很高。