图集
新华网4月28日电 据科技博客网站Gizmodo报道,微软公司上周承认,目前已发现一个新零日漏洞,影响每一个版本的IE浏览器。换句话说,这一漏洞的影响范围超过整个浏览器市场的四分之一。
一种名叫“用后免费”网络攻击将利用这一漏洞对IE9,10,11版本发起攻击。从根本上说,相关内存内容一旦被提取,网络攻击将导致数据瘫痪,这种情形主要发生在IE用户登陆钓鱼网站之后。微软对此解释道:
IE浏览器在获取某一被删除或保存不当的内存内容时,就很容易触发IE浏览器的这一漏洞。漏洞将导致内存瘫痪,攻击者可借机在用户正使用IE的情况下,实行随意程式码。攻击者或利用一个精心设计的虚假钓鱼网站,专门针对IE浏览器的这一漏洞,并且诱使IE用户浏览网页。
微软公司目前正在对次进行调查,有可能发布不定期的补丁来解决这一问题。我们只能希望,补丁能今早推出,网络安全公司火眼(Fire Eye)指出,IE的这一漏洞意味着全球26%的浏览器都有可能中招。
Windows XP用户目前无法获得补丁,自然也难逃此一劫,因此那些XP用户必须花钱购买安全软件来保持安全。
译者:张艺
百度新闻与新华网国际频道合作稿件,转载请注明出处。
新闻评论
加载更多
-
大数据"坑熟客",技术之罪需规则规避
2018-03-02 08:58:39
-
高质量发展,怎么消除“游离感”?
2018-03-02 08:58:39
-
学校只剩一名学生,她却坚守了18年
2018-03-01 14:40:53
-
有重大变动!骑共享单车的一定要注意了
2018-03-01 14:40:53
-
2018年,楼市会有哪些新变化?
2018-03-01 09:01:20
热帖
热词