本篇文章575字,读完约1分钟

文章简介: 微软今天发布了一份安全公告,警告其客户在互联网浏览器版本6到11中存在一个漏洞,该漏洞可能允许黑客获得目标系统的全部用户权限,并允许他们安装程序、查看和删除数据。

微软今天发布了一份安全公告,警告其客户在互联网浏览器版本6到11中存在一个漏洞,该漏洞可能允许黑客获得目标系统的全部用户权限,并允许他们安装程序、查看和删除数据。

微软在一份声明中称,成功利用该漏洞的攻击者可以获得与当前用户相同的权限。如果当前用户登录使用管理员权限,成功利用此漏洞的攻击者可以完全控制受影响的系统。然后,攻击者可以安装程序、查看、更改或删除数据,或者创建具有完全用户权限的新帐户。

根据研究公司NetMarketShare的数据,上述受影响的IE浏览器在全球浏览器市场中占有55%的份额。

互联网安全公司Fire Eye上周五首次发现了该漏洞,并于周六得到了微软的证实。

火眼说,该漏洞已被黑客利用,并对一些美国公司发起了攻击。该公司在一封电子邮件中表示:黑客似乎正瞄准美国公司,主要是国防和金融机构,具体动机仍不得而知。FireEye没有透露任何其他细节,但表示改变浏览器是避免攻击的方法之一。

微软表示,该公司目前正在紧急开发针对该漏洞的补丁。然而,由于微软本月早些时候宣布将为视窗XP提供全面的技术支持,这意味着视窗XP用户届时将无法获得安全更新。

来源:人民视窗网

标题:IE暴露主要安全漏洞XP系统将不会更新

地址:http://www.rm19.com/xbzx/495.html