浏览器之家


IE再爆最新0Day漏洞 Windows用户需警惕

     微软向所有VIA伙伴通报了近期最新IE 0Day漏洞。作为国内唯一的微软VIA联盟的成员,国内互联网安全公司北京金山安全软件有限公司已得到了该漏洞一些信息,金山毒霸反病毒专家认为该漏洞影响巨大,提醒广大用户注意。该漏洞已经被黑客利用,可被黑客用于大范围传播木马病毒,如果用户访问了包含该漏洞的网站,将面临严重安全威胁。

据悉,1月13日,IE Dom 0day漏洞(极光零日漏洞 )溢出代码出现。次日,微软总部发布安全公告提醒广大用户注意IE Dom 0day漏洞(极光零日漏洞 ),并于1月14日晚发布公告称,黑客在最近的针对Google、Adobe以及其他公司的攻击中利用了IE零日漏洞(编号979352)。同日,金山安全专家密切关注IE Dom 0day漏洞 (极光零日漏洞 )。1月15日,国际安全厂商披露漏洞攻击代码已经在网上公布。

据金山毒霸反病毒专家李铁军介绍,该漏洞对操作系统和浏览器的影响范围较大,跨越了Windows 2000/Windows XP SP2/SP3,Windows Vista, Windows 7等大部分windows系统,同时影响目前主流的IE6/IE7/IE8浏览器,此外一些第三方IE浏览器也很有可能受到影响。

关于此漏洞带来的对用户的系统影响,“可以指出的是,该漏洞在Windows 2000/Xp系统下容易被触发,同时用户访问包含恶意代码的网站将可能触发漏洞从而被黑客攻击。相反在Vista 和更高版本中,漏洞被触发的机率则要明显低于Windows 2000/Xp系统版本,”李铁军分析表示,“其原因在于,Windows Vista/Win7增强的IE保护机制可以限制恶意代码的执行。”

附:最新IE 0Day漏洞影响操作系统、浏览器版本的用户提醒:

(1)Windows 2000 SP4下的IE6浏览器
  该操作系统,目前通常被通常为学校或者企业机构使用。

(2)Windows xp/Vista/Win7 系统下的IE6/IE7/IE8浏览器
  大部分普通用户使用的操作系统版本。

(3)Windows Server 2003/2008/2008r2系统下的IE6/IE7/IE8浏览器
  此操作系统版本多为网站管理员使用。

评论

没安装畅言模块