据国外媒体报道，北京时间4月27日，信息安全公司FireEye曝光了一个IE重大漏洞，并表示黑客已利用这一漏洞去攻击某些美国公司。这是微软停止对Windows XP的技术支持后，Windows首次曝出重大漏洞。

    微软4月27日在信息安全网站致用户的一份建议书中公布了修复漏洞的计划。微软表示，这一漏洞存在于IE 6到IE 11等各个版本中。根据市场研究公司NetMarketShare的数据，所有版本的IE在PC浏览器市场的份额总和达到55%。

    不过，Windows XP的用户无法获得此次更新，因为微软已停止了对Windows XP的技术支持。信息安全专家估计，全球15%至25%的PC仍采用Windows XP系统。360公司称，360安全卫士XP盾甲可防护针对该漏洞攻击的样本。

    FireEye表示，一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。FireEye没有披露受到攻击的公司名称以及这一黑客组织的身份，但表示针对此事的调查仍在进行中。

    FireEye发言人维克托·德索萨（Victor De Souza）在电子邮件中表示：“这是一次瞄准美国公司的行动，目前看来与国防和金融行业有关。尚不清楚攻击组织的动机是什么。”他表示，解决这一问题的一种方式是改用其他浏览器。

    微软在建议书中表示，这一漏洞可能导致黑客完全控制受影响的系统，随后可以进行删除数据、安装恶意软件，以及创建完整权限帐户等操作。

    信息安全公司Seculert首席技术官艾维夫·拉夫（Aviv Raff）表示，FireEye和微软并未提供这一漏洞的更多信息，以及黑客如何利用这一漏洞的方式。不过另一些黑客组织也在试图了解这一漏洞，从而在微软发布安全更新前展开攻击。他表示：“微软应当快速行动，这可能引起滚雪球效应。”

    不过他警告称，Windows XP的用户无法获得安全更新，因为微软已经停止对Windows XP进行支持。目前360安全卫士“XP盾甲”可防护针对该漏洞攻击的样本，所以国内用户可以及时安装360安全卫士“XP盾甲”进行防护。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。