IE曝0day漏洞 影响XP及Win7系统

Jumbo

据科技博客ZDNET报道，安全公司FireEye在一份最新的报告中称，在WindowsXP和Windows7系统上的英文版本IE浏览器上，发现了一处零日攻击漏洞。


　　黑客利用该漏洞进行攻击，主要针对目标为WindowsXP系统上英文版IE7、IE8浏览器和Windows7系统上的英文版IE8浏览器。FireEye报告称，它们的分析报告表明，该漏洞针对的是微软IE7、8、9和IE10浏览器的易攻击性。

　　FireEye报告没有指明Windows8上的IE10或者任何系统上的IE11是否存在这一漏洞。

　　FireEye称，这一零日安全漏洞可带来两种形式的攻击：一是隐私信息披露，二是纵容黑客执行远程代码。安全公司认为，该漏洞出现在WindowsXP系统上并不令人意外，但对于其能够在Windows7系统上出现则似乎更不寻常。

　　FireEye称正在与微软结合共同应对这一漏洞。报告还称，尽管目前微软尚未公布有关该漏洞的安全修复补丁，但用户可以通过使用微软增强减灾体验工具（EMET）来暂时应对风险。但是用户要小心，因为这样可能将多个版本的DLL复制到你的系统上。