微軟表示，這個(gè)漏洞可能會(huì)影響到運(yùn)行在Windows XP/Vista/Windows 7/ Windows Server上的IE 6/7/8/9，而最新的Windows 8與集成在內(nèi)的IE10不受影響。德國(guó)政府在周二的時(shí)候以這個(gè)漏洞可能引發(fā)黑客廣泛攻擊為由建議公眾停止使用微軟的IE瀏覽器，可見(jiàn)這個(gè)漏洞的潛在破壞力是多么巨大。

　　雖然現(xiàn)在并不清楚究竟會(huì)有多少用戶受到這個(gè)漏洞的影響，但是根據(jù)StatCounter的統(tǒng)計(jì)數(shù)據(jù)，微軟IE瀏覽器的全球市場(chǎng)份額為32.8%，可見(jiàn)這個(gè)漏洞一旦被眾多黑客利用起來(lái)，是非常可怕的。到目前為止，微軟尚未發(fā)布相應(yīng)的補(bǔ)丁，只建議用戶下載Enhanced Mitigation Experience Toolkit v3.0來(lái)暫時(shí)應(yīng)付這個(gè)漏洞。

　　這個(gè)漏洞是可怕的

　　不管是從范圍上還是從危害的角度來(lái)看，這個(gè)漏洞都是非常嚴(yán)重的。微軟表示，黑客們可以通過(guò)這個(gè)漏洞來(lái)獲得跟當(dāng)前用戶一樣的權(quán)限。換句話說(shuō)，黑客可以在你的電腦上做任何事情：比如說(shuō)裝一個(gè)竊聽(tīng)軟件，直接弄崩潰你的電腦，或者執(zhí)行其他惡意代碼等。病毒安全公司賽門鐵克也證實(shí)了這個(gè)漏洞，并發(fā)現(xiàn)了相關(guān)的惡意軟件。

　　根據(jù)微軟的說(shuō)法，為了方便利用這個(gè)漏洞，黑客們可以創(chuàng)建一個(gè)精美的網(wǎng)站，在用戶訪問(wèn)的時(shí)候會(huì)掃描這個(gè)漏洞，如果存在的話就會(huì)偷偷得做一些小白所不知道的事情。

　　這個(gè)漏洞是由安全專家Eric Romang發(fā)現(xiàn)的，當(dāng)然Metasploit的成員也做出了不少貢獻(xiàn)(編者注：Metasploit是一款開(kāi)源的安全漏洞檢測(cè)工具，通過(guò)滲透測(cè)試來(lái)查找機(jī)器上的漏洞)。

　　用戶應(yīng)該做些什么?

　　一些安全研究員指出，在微軟沒(méi)有發(fā)布補(bǔ)丁之前，用戶應(yīng)該遠(yuǎn)離IE。雖然這有點(diǎn)極端，但是卻十分管用。相對(duì)而言，Chrome和Firefox不會(huì)輕易受到黑客的攻擊，安全性更高。另外，用戶可以安裝相應(yīng)的反病毒軟件來(lái)防御這個(gè)漏洞所帶來(lái)的攻擊：著名的McAfee表示，公司正在研究這個(gè)漏洞，很快用戶就可以通過(guò)更新來(lái)獲得相應(yīng)的保護(hù)。

　　如果用戶使用的是舊版的IE，不妨趁著現(xiàn)在把它升級(jí)到系統(tǒng)所支持的最新版本。除此之外，用戶不應(yīng)該隨意打開(kāi)一個(gè)嵌有HTML代碼的郵件，以防止惡意代碼在你的機(jī)器上運(yùn)行。用戶也不要輕易點(diǎn)擊郵件上的連接，因?yàn)樗鼈冇锌赡軙?huì)把你帶到一個(gè)惡意的頁(yè)面上去，讓黑客有機(jī)可乘。

　　推薦閱讀

　　12306鐵路訂票網(wǎng)再曝漏洞 可修改任意用戶密碼

繼12306火車訂票網(wǎng)的速度和排隊(duì)等候等新方法被網(wǎng)友吐槽后，近日網(wǎng)間再有消息稱該訂票系統(tǒng)存有漏洞，在用戶賬號(hào)被知曉的情況下，他人便可隨意修改密碼。 據(jù)相關(guān)媒體報(bào)道，昨日鐵路12306購(gòu)票網(wǎng)站再度“卡殼”，不少網(wǎng)友>>>詳細(xì)閱讀

本文標(biāo)題：IE“零日漏洞”將影響百萬(wàn)用戶

地址：http://www.sdlzkt.com/a/11/20120920/86061.html

 1/2    1  2 下一頁(yè)