北京时间12月31日消息,据美国科技资讯网站CNET报道,微软上周六确认,旧版IE浏览器存在一个“零日漏洞”,它将可能导致攻击者取得对Windows PC的控制,使得该PC成为恶意网站宿主。

微软在周六发布的安全公告中承认了这一漏洞,并对用户如何降低该漏洞造成的威胁提供了建议。“微软已经注意到了试图利用IE8漏洞发起的攻击。”微软称,但同时指出包括IE9、IE10在内的最新版IE浏览器版本不会受到影响。

该远程代码执行漏洞将影响浏览器访问内存的方式,允许攻击者使用受攻击的PC托管恶意网站,利用其他用户浏览器上存在的漏洞。

报道称,攻击者已经利用Windows PC存在的这个漏洞攻击美国外交关系委员会网站,该委员会是一家无党派智囊团,专注于美国外交政策和国际事务。美国计算机安全公司FireEye高级科学家达利安·肯德拉德(Darien Kindlund)表示,自12月21日起,美国外交关系委员会网站一直在托管恶意代码。

“我们还可以确认的是,寄宿在该网站的恶意内容似乎是利用Adobe Flash对完全打过补丁的IE8进行堆喷射(Heap Spray)攻击。IE8是零日漏洞的来源。”肯德拉德称。
Tags: , ,
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]