北京时间4月28日早间消息,微软周六表示,计划加速修复IE浏览器的一个重要漏洞。此前,信息安全公司FireEye曝光了这一漏洞,并表示黑客已利用这一漏洞去攻击某些美国公司。这是微软停止对Windows XP的技术支持后,Windows首次曝出重大漏洞。
不过,Windows XP的用户无法获得此次更新,因为微软已停止了对Windows XP的技术支持。信息安全专家估计,全球15%至25%的PC仍采用Windows XP系统。
微软周六在信息安全网站致用户的一份建议书中公布了修复漏洞的计划。微软表示,这一漏洞存在于IE 6到IE 11等各个版本中。根据市场研究公司NetMarketShare的数据,所有版本的IE在PC浏览器市场的份额总和达到55%。
FireEye表示,一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。FireEye没有披露受到攻击的公司名称以及这一黑客组织的身份,但表示针对此事的调查仍在进行中。
FireEye发言人维克托·德索萨(Victor De Souza)在电子邮件中表示:“这是一次瞄准美国公司的行动,目前看来与国防和金融行业有关。尚不清楚攻击组织的动机是什么。”他表示,解决这一问题的一种方式是改用其他浏览器。
微软在建议书中表示,这一漏洞可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意软件,以及创建完整权限帐户等操作。
信息安全公司Seculert首席技术官艾维夫·拉夫(Aviv Raff)表示,FireEye和微软并未提供这一漏洞的更多信息,以及黑客如何利用这一漏洞的方式。不过另一些黑客组织也在试图了解这一漏洞,从而在微软发布安全更新前展开攻击。他表示:“微软应当快速行动,这可能引起滚雪球效应。”
不过他警告称,Windows XP的用户无法获得安全更新,因为微软已经停止对Windows XP进行支持。微软在一份声明中表示,建议Windows XP用户升级至最新版的Windows 7或Windows 8。
