微软确认ie浏览器存在重大安全漏洞 预计下月初修复

微软已经在其IE浏览器中确认了零日攻击，黑客正在利用这款浏览器进行“定向攻击”。该公司表示，它正在研究一项修复计划，预计将于下月发布，作为其每月安全补丁的一部分。

"远程代码执行漏洞存在于脚本引擎在互联网浏览器中处理内存中对象的方式中。漏洞可以破坏内存，并允许攻击者在当前用户的上下文中执行任意代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限，”微软在其网站上说。

"如果您以管理用户权限登录到当前用户，成功利用此漏洞的攻击者可以控制受影响的系统。然后，攻击者可以安装程序；查看、更改或删除数据；或者创建一个拥有完全用户权限的新帐户。

微软表示，黑客可以托管一个“特制网站”，通过InternetExplorer利用这一缺陷，通过发送电子邮件等方式说服用户打开网站。

微软表示，安全更新将在每个月的第二个星期二发布。在这种情况下，更新可以在2月11日。

早些时候，美国计算机应急准备小组(US-CERT)报告了InternetExplorer中的一个漏洞，称它是“在野外的一个漏洞中检测到的”。据说这个漏洞与Mozilla的漏洞非常相似，黑客利用Fire fox浏览器中的漏洞进行“针对性攻击”。

微软补充说，所有版本的Windows都受到了该漏洞的影响。TechCrunch的一份报告指出，该公司本周早些时候终止了对Windows7的支持。在InternetExplorer9的版本9、10和11中也发现了此漏洞。

在这份最新报告发布前不久，微软发布了一份更新报告，以修复微软视窗操作系统的安全缺陷。该漏洞可能允许攻击者访问用户的私人信息，甚至监控这些信息。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！