微软IE浏览器曝重大漏洞

　　 针对周末一家美国安全公司曝出微软IE浏览器存在高危漏洞，微软在昨日证实了这一消息，并在一则安全公告中警告客户Internet Explorer 版本6到11出现了一个漏洞，可以让黑客获得目标系统的完全用户权限，让他们来安装程序、查看和删除数据。记者昨日从金山、360等安全公司了解到，目前国内并未收到黑客攻击IE浏览器情况。经过测试，国内安全软件可以防御因这一漏洞造成的木马病毒。

　　 这个漏洞是由安全公司Fire Eye于上周五发现，该安全公司称，目前漏洞攻击主要是针对IE9、IE10和IE11版本。这些攻击利用了一个以前未知的漏洞，该漏洞主要是内存被释放后发生数据损坏，从而绕过系统的数据执行保护和地址空间布局随机化的保护机制。

　　 微软解释称，攻击者有可能会引诱访问者到一个精心制作的网页来触发漏洞。微软指出，这个漏洞之所以存在，主要是因为IE在访问某个对象时，内存被删除或没有适当的分配而导致的。在某种程度上，该漏洞可能会破坏内存，使得攻击者能根据用户IE中的上下文执行任意代码。微软表示，将尽快向用户下发这一漏洞的安全补丁。

　　 百度统计流量研究院的最新数据显示，2014年第一季度，IE浏览器在国内的市场份额仍有52.6%。那这一漏洞是否会波及国内？

　　 “事实上，黑客通过这种漏洞的攻击方式已经是安全行业司空见惯的，我们称之为‘网页灌码’。”金山软件首席安全专家李铁军表示，黑客可以利用这一漏洞“埋伏”下木马，当使用IE访问被黑客挂马的网站时，电脑会自动下载运行黑客埋下的木马病毒，导致电脑被黑客远程控制、账号和文件资料被盗等损失。目前，国内安全软件都可以在用户触发这一木马病毒时对木马进行拦截、查杀。（记者 张倩怡）