|
【PConline资讯】微软近日向外界证实IE 8浏览器中存在0day漏洞,可以导致远程代码被执行。该漏洞已经被多名黑客用于攻击IE 8用户,其中就包括美国劳工部和能源部在内的政府部门就受到侵袭。
IE 8存在的0day漏洞最初是由一家名为Invincea的安全公司发现的,理论上用户一旦使用受影响的浏览器访问恶意网站,该漏洞可以允许恶意网站执行远程代码来可控制用户电脑。不过该漏洞仅仅是对IE 8浏览器有效,其他版本的浏览器并不受影响。
微软于上周五已经发布了一份安全公告,承认0day漏洞存在于IE 8浏览器中,并且建议目前仍在使用IE 8浏览器的用户升级到新版本。如果用户不想升级IE浏览器,也可以通过Ineternet和本地的区域安全设置为“高”;另外在访问任何需要执行活动脚本的网站时候提高警惕,慎重放权活动脚本运行或者直接禁用Active Scripting。 根据国外Net Applicationg的统计数据,IE 8浏览器是目前微软众多IE浏览器中份额占有率最多的版本,份额约为41%。而包括XP、Vista和Windows 7系统平台的IE 8用户均有被攻击的可能,受影响的范围颇大。
|
正在阅读:微软确认IE8存0day漏洞 可导致远程攻击!微软确认IE8存0day漏洞 可导致远程攻击!
2013-05-06 12:19
出处:PConline原创
责任编辑:hexuejin
