IE浏览器现重大漏洞 微软不为XP用户准备补丁

IE浏览器发现严重钓鱼漏洞 可获得用户系统控制权

网易科技讯 4月28日消息，据国外媒体报道，IE发现严重漏洞可以使网络犯罪分子冒充知名网站窃取用户数据，从而可能获得用户系统完整控制权。微软警告，该漏洞存在于Internet Explorer版本6到11，也就是全球超过四分之一的Web浏览器用户将会受到“有限的，但有针对性的攻击”。如果是Windows XP操作系统的用户，更要对新安全漏洞采取措施，因为这是微软停止对XP支持后，第一个发现对其有影响的漏洞。

微软公司尚未发布更新来保护用户免受此漏洞攻击。但微软表示，当完成调查后，将采取“适当行动”。在一份声明中，微软公司表示，“成功利用此漏洞的攻击者可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限，那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序，查看、更改或删除数据，或者创建新帐户拥有完全的用户权限​​。”

除XP系统之外的Windows用户可能会在一到两个星期内获得补丁。但由于微软在4月8日停止了对Windows XP的支持，它不会收到任何更新。这是截止日期之后的第一个已知安全漏洞，Windows XP已经确实已不再安全。

通过这一漏洞，黑客可以引诱用户到一个钓鱼网站窃取用户数据。这个漏洞为本月早些时候继发现“心脏出血”漏洞之后，又一严重的互联网漏洞。 微软在其网站上发布了帮助IT部门应对这一漏洞的方案（aefK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6@1k6h3y4Z5L8X3g2@1i4K6u0W2L8h3W2U0M7X3!0K6L8$3k6@1i4K6u0W2j5$3!0E0i4K6u0r3P5X3S2Q4x3X3c8U0L8W2)9J5c8X3I4A6j5Y4u0S2M7Y4W2Q4x3V1k6K6k6h3y4#2M7X3W2@1P5g2)9J5c8U0t1&6y4U0x3&6z5o6y4Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8e0y4Q4z5o6m8Q4z5o6t1`.

Internet Explorer一直是最有价值的攻击对象，因为它的市场份额很高。比如，根据NetMarketShare的数据，这次漏洞影响的IE版本就占据了浏览器市场份额的26.5％。（秉翰）

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课