国外安全厂商FireEye实验室确认IE9、IE10一枚新零日漏洞,攻击者可以利用该漏洞在桌面平台上安装恶意软件程序,目前微软已经确认IE两个版本存在该零日漏洞,推荐用户升级使用IE11或者安装EMET工具。
本周,黑客利用IE10漏洞,攻击了一家美军网站,引起了安全厂商FireEye安全人员的注意,本次攻击借助了专门的网站,攻击者在网页Html代码中植入了后台加载一个恶意网页的代码。
目前,IE9、IE10两个版本的浏览器,主要受到该零日漏洞的影响,目前不清楚有多少受害用户。
本周微软一名发言人表示:微软已经发现部分针对IE9、IE10的攻击,相关的调查工作已经开始,我们也推荐桌面用户升级到最新的IE11,提高保护能力。
对于Win7用户来说,除了等待微软的官方修复补丁外,最好的方式是及时升级到Win7版IE11浏览器。
转载请注明:范的资源库 » 微软已确认!IE9/IE10曝光新零日漏洞
