新华网4月28日电。据科技博客网站Gizmodo报道,微软上周承认发现了一个新的零日漏洞,该漏洞会影响IE浏览器的每个版本。换句话说,这个漏洞影响了整个浏览器市场的四分之一以上。
一个名为“用后免费”的网络攻击会利用这个漏洞攻击IE9、10、11。从根本上说,一旦提取相关内存内容,网络攻击就会导致数据瘫痪,这主要发生在IE用户登录钓鱼网站之后。微软是这样解释的:
IE浏览器在获取一些删除或保存不当的内存内容时,很容易触发该漏洞。该漏洞会导致内存瘫痪,攻击者可以在用户使用IE时趁机执行任意代码。或者攻击者利用精心设计的假冒钓鱼网站,专门针对IE浏览器的这个漏洞,引诱IE用户浏览网页。
微软目前正在调查这个问题,有可能不定期发布补丁来解决这个问题。我们只能希望补丁会在今天早上发布。网络安全公司火眼(Fire Eye)指出,IE中的这个漏洞意味着全球所有浏览器中有26%可能被抓住。
Windows XP用户目前拿不到补丁,自然难逃一死。所以那些XP用户不得不花钱买安全软件来保安全。
