楚天金报讯 金报讯 上周六,微软公司发布声明称IE浏览器发现了一个漏洞,能够让恶意程序“远程执行代码”。这个漏洞会影响所有的浏览器版本,修改这个漏洞的补丁还未出现。
关于这个漏洞微软的官方声明是:此漏洞的问题在于,IE浏览器之前使用过的某个内存对象,如果没有删除或者正确处理,就会被攻击者利用远程执行一些代码。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数据,或者创建新账户拥有完全的用户权限。
这个漏洞最早是被FireEye网络安全公司发现的,并发布到网络上。赛门铁克公司也对这个漏洞进行了自己的声明,并强调XP系统的用户最为危险。这是XP系统第一个不会修改掉的漏洞。因为微软公司本月较早之前刚刚声明,停止对XP系统的支持。但是现在全球仍然有超过几百万的用户在使用这个版本的系统。
微软表示,在调查完成之后“会尽快采取合适的措施,比如会在每个月的产品升级中,发布相关的补丁。也可以根据客户需求,进行其他的处理”。但XP用户不在其服务范围。
此前声称为XP用户提供防毒服务的国内公司,也尚未获得修改这个漏洞的补丁。 (宗合)
(作者: 编辑:)
