盡管官方已經确認存在于Internet Explorer浏覽器中一個安全漏洞已經被黑客利用,但是微軟表示目前并沒有立即修複這個問題的計劃。隸屬于美國國土安全局、負責報告各種重大安全漏洞的認證推特帳号US-CERT在近期發布的推文中,詳細披露了這個IE漏洞,并描述為“已被黑客利用”。
微軟表示當前所有受支持的Windows系統均受到影響,其中就包括本周剛剛結束支持的Windows 7系統,意味着後續沒有安全更新來修複這個漏洞。該漏洞存在于IE浏覽器處理内存的方式中,攻擊者可能利用此漏洞在受影響的計算機上遠程運行惡意代碼,例如誘使用戶通過搜索查詢或電子郵件發送的鍊接打開惡意網站。
本周早些時候,Mozilla也披露了類似的漏洞。而向微軟和Mozilla報告該漏洞的,就是國内知名安全公司奇虎360所發現的。在本周早些時候,奇虎360官方推特帳号還删除一條關于IE浏覽器類似漏洞的推文。
奇虎360,微軟和Mozilla均未說明攻擊者如何利用此漏洞,攻擊者是誰或被針對的對象。美國政府的網絡安全咨詢部門還發布了有關當前漏洞利用的警告。
微軟告訴TechCrunch,它“意識到有限的針對性攻擊”,并且“正在研究修補程序”,但是它不太可能在計劃于2月11日進行下一輪每月安全修補程序之前發布補丁。Microsoft為漏洞分配了一個常見的漏洞标識符CVE-2020-0674,但是該漏洞的具體細節尚未發布。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
