-
-
微软周二发布IE紧急更新:修复零日漏洞
-
发表于: 2013-9-18 14:26
-
链接:4f2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2j5$3S2Q4x3X3g2K6K9h3&6S2i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6A6N6q4)9J5c8U0t1H3x3e0y4Q4x3X3b7H3z5g2)9J5k6o6p5^5i4K6u0r3x3o6R3@1z5e0R3%4y4e0p5H3x3K6k6Q4x3X3g2K6K9s2c8E0L8l9`.`.
时间:2013.09.18
新浪科技讯 北京时间9月18日早间消息,微软周二发布了IE浏览器的一个紧急软件更新。此前,有黑客发现了IE的一个漏洞,这导致数量不明的用户遭到攻击。
微软在官方网站上表示,已针对这一漏洞发布“Fix It”软件更新。在得知最新漏洞导致了“规模有限、目标明确的攻击”之后,微软采取了这一紧急措施保护用户。微软表示,攻击者利用了此前尚未发现的一个“零日漏洞”。
“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。这种攻击往往具有很大的突发性与破坏性。
信息安全专家表示,一些黑客组织常常悬赏数十万美元寻找IE等常用软件的“零日漏洞”,并使用这些漏洞攻击经过选择的、有较高价值的目标,以确保漏洞不被曝光。
一旦微软针对“零日漏洞”发布警告,与信息犯罪集团相关的黑客组织将对微软的Fix It更新进行反向工程,从而利用此前发现的漏洞制造病毒。
信息安全专家表示,IE用户要么立即手动安装Fix It更新,要么停止使用IE,直到微软通过Windows Update自动推送正式更新。信息安全公司Qualys首席技术官沃尔夫冈·肯戴克(Wolfgang Kandek)表示:“在Fix It更新发布之后,可以肯定所有稍具能力的攻击者都会知道漏洞是什么,并在自己的攻击工具包中配置这一漏洞。”
Fix It是一类必须下载并安装至PC的更新,用于提供暂时性的保护。而与此同时微软将准备官方更新包,并自动发布给所有IE浏览器。肯戴克表示,他预计微软将在2至3周内推送更新,以解决这一问题。(张帆)
时间:2013.09.18
新浪科技讯 北京时间9月18日早间消息,微软周二发布了IE浏览器的一个紧急软件更新。此前,有黑客发现了IE的一个漏洞,这导致数量不明的用户遭到攻击。
微软在官方网站上表示,已针对这一漏洞发布“Fix It”软件更新。在得知最新漏洞导致了“规模有限、目标明确的攻击”之后,微软采取了这一紧急措施保护用户。微软表示,攻击者利用了此前尚未发现的一个“零日漏洞”。
“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。这种攻击往往具有很大的突发性与破坏性。
信息安全专家表示,一些黑客组织常常悬赏数十万美元寻找IE等常用软件的“零日漏洞”,并使用这些漏洞攻击经过选择的、有较高价值的目标,以确保漏洞不被曝光。
一旦微软针对“零日漏洞”发布警告,与信息犯罪集团相关的黑客组织将对微软的Fix It更新进行反向工程,从而利用此前发现的漏洞制造病毒。
信息安全专家表示,IE用户要么立即手动安装Fix It更新,要么停止使用IE,直到微软通过Windows Update自动推送正式更新。信息安全公司Qualys首席技术官沃尔夫冈·肯戴克(Wolfgang Kandek)表示:“在Fix It更新发布之后,可以肯定所有稍具能力的攻击者都会知道漏洞是什么,并在自己的攻击工具包中配置这一漏洞。”
Fix It是一类必须下载并安装至PC的更新,用于提供暂时性的保护。而与此同时微软将准备官方更新包,并自动发布给所有IE浏览器。肯戴克表示,他预计微软将在2至3周内推送更新,以解决这一问题。(张帆)
|
|
|---|---|
