人民网>>传媒

微软IE浏览器曝重大漏洞

张倩怡

2014年04月29日19:28    来源:北京日报    手机看新闻
原标题:微软IE浏览器曝重大漏洞

   针对周末一家美国安全公司曝出微软IE浏览器存在高危漏洞,微软在昨日证实了这一消息,并在一则安全公告中警告客户Internet Explorer 版本6到11出现了一个漏洞,可以让黑客获得目标系统的完全用户权限,让他们来安装程序、查看和删除数据。记者昨日从金山、360等安全公司了解到,目前国内并未收到黑客攻击IE浏览器情况。经过测试,国内安全软件可以防御因这一漏洞造成的木马病毒。

   这个漏洞是由安全公司Fire Eye于上周五发现,该安全公司称,目前漏洞攻击主要是针对IE9、IE10和IE11版本。这些攻击利用了一个以前未知的漏洞,该漏洞主要是内存被释放后发生数据损坏,从而绕过系统的数据执行保护和地址空间布局随机化的保护机制。

   微软解释称,攻击者有可能会引诱访问者到一个精心制作的网页来触发漏洞。微软指出,这个漏洞之所以存在,主要是因为IE在访问某个对象时,内存被删除或没有适当的分配而导致的。在某种程度上,该漏洞可能会破坏内存,使得攻击者能根据用户IE中的上下文执行任意代码。微软表示,将尽快向用户下发这一漏洞的安全补丁。

   百度统计流量研究院的最新数据显示,2014年第一季度,IE浏览器在国内的市场份额仍有52.6%。那这一漏洞是否会波及国内?

   “事实上,黑客通过这种漏洞的攻击方式已经是安全行业司空见惯的,我们称之为‘网页灌码’。”金山软件首席安全专家李铁军表示,黑客可以利用这一漏洞“埋伏”下木马,当使用IE访问被黑客挂马的网站时,电脑会自动下载运行黑客埋下的木马病毒,导致电脑被黑客远程控制、账号和文件资料被盗等损失。目前,国内安全软件都可以在用户触发这一木马病毒时对木马进行拦截、查杀。(记者 张倩怡)

分享到:
(责编:李岩、赵光霞)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖