微軟上周日警告稱,已經知道一些黑客試圖利用最近曝光的IE漏洞發起“有限及有針對性的攻擊”,但關于這次“攻擊”更詳細的情況,微軟沒有說明。
據了解,此前信息安全公司FireEye對外宣布,發現IE中存在一個安全漏洞,已有黑客利用該漏洞對一些美國公司進行攻擊,攻擊對象主要是美國的金融和國防企業,攻擊行動集中在IE9到IE11的版本。不過該公司沒有提供進一步的細節。微軟周日確認了這一漏洞并表示,漏洞的影響范圍涵蓋IE6至IE11所有版本。
據了解,該漏洞影響著微軟多個操作系統使用的瀏覽器,但仍在使用Windows XP操作系統的用戶尤其值得擔憂,據公開資料顯示,約3億臺電腦還在運行該系統,但是在在4月8日微軟正式停止了對Windows XP的服務支持。數據安全公司賽門鐵克研究人員特里普蒂在公司博客中寫道,XP用戶不再安全,這是不會為該系統提供補丁的首個漏洞。
另外,該漏洞危害不可小覷。微軟表示,這個漏洞使得黑客可在一臺聯網電腦上獲得與正式用戶相同的訪問權限,這是入侵者最理想的情況。
微軟此前曾表示,微軟可能會破例發布一個對XP用戶有幫助的補丁。對于此次漏洞,微軟是否會幫助XP用戶做出有效的補丁,微軟沒有立即回復。微軟在一個安全公告中說,公司完成此次調查后,將采取適當行動保護用戶。據華爾街日報中文網稱,微軟在停止XP服務支持后,為仍運行XP的企業客戶提供延期支持,但收費很高。
