上周末互联网安全公司FireEye发现IE存在一个重要漏洞,使用IE6至IE11的所有版本用户在浏览网页时,均有可能被黑客利用该漏洞进行入侵,并窃取用户系统最高权限,包括包括任意安装程序、浏览和删除个人资料,创建完整权限账户等操作。 微软已在其安全主页上刊登了至用户建议书,并表示有关修复上述漏洞的计划,而发现漏洞的FireEye公司则透露,已有黑客组织利用这一漏洞发起了名为“暗狐行动”的网络攻击,主要攻击对象是美国境内部分公司。 漏洞导致的震荡如此之大,以至于美国国土安全部开始介入。国土安全部下属的美国计算机应急响应小组(US-CERT)发布公告表示,该漏洞的脆弱性可能导致系统“完全瘫痪”,同时,英国国家计算机应急小组也针对此次漏洞发布公告。 如何应对此次漏洞?
美国国土安全部给出的建议是:“用户和管理员应密切关注微软给出的安全报告,在其指导下做好应对措施。而失去支持的Windows XP用户应考虑更换其他基于非IE内核的浏览器。” 英国国家计算机应急小组则表示:建议PC用户考虑更换IE浏览器,并保证PC杀毒软件病毒库及时更新。 如果你出于需要继续使用IE浏览器,我们建议你使用IE时打开增强保护模式。当然,Windows XP用户请尽快升级至Windows 7或更高系统,毕竟对于XP用户来说,每一次漏洞爆发,就是一次隐性的危险。 |
