昨日，微軟公司宣布其ie瀏覽器曝出一個重要漏洞，并且存在于ie 6到ie 11等各個版本中，目前微軟計劃加速修復漏洞，但由于win xp已從4月8日起停止安全更新，因此無法獲得微軟的安全補丁。有信息安全專家表示，ie用戶要注意避免訪問陌生可疑網(wǎng)站，或者直接就使用第三方的安全瀏覽器。

所有版本ie均“中招”

信息安全公司fireeye此前已經(jīng)曝光了這一漏洞，微軟昨日則證實，ie瀏覽器中發(fā)現(xiàn)一處新的零日漏洞，包括ie6到ie11等所有版本中，該漏洞允許黑客通過執(zhí)行遠程代碼獲得系統(tǒng)控制權(quán)，從而發(fā)動有針對性的攻擊。

調(diào)研公司netmarketshare數(shù)據(jù)顯示，上述受影響的ie在全球瀏覽器市場的份額高達55%。有消息稱，一個復雜的黑客組織已利用這一漏洞發(fā)起了代號為“秘狐行動”的攻擊活動。微軟在建議書中表示，這一漏洞可能導致黑客完全控制受影響的系統(tǒng)，隨后可以進行刪除數(shù)據(jù)、安裝惡意軟件以及創(chuàng)建完整權(quán)限賬戶等操作。

目前微軟正在加緊進行修復，但由于4月8日微軟已停止了對xp系統(tǒng)的安全更新，此次xp用戶無法獲得安全更新。微軟建議windows xp用戶升級至最新版的windows 7或windows 8。數(shù)據(jù)顯示，目前全球15%至25%的pc仍采用windows xp系統(tǒng)。有正版xp用戶昨日表示，微軟的操作系統(tǒng)不斷升級，迫使用戶也需要不斷更新，而且每次升級都要付費，可付費后微軟仍無法保證能安全使用電腦。

謹防黑客遠程攻擊

360安全專家安揚昨日表示，當使用ie訪問被黑客掛馬的網(wǎng)站時，電腦會自動下載運行黑客提前埋伏的木馬病毒，導致電腦被黑客遠程控制、賬號和文件資料被盜等，因此安揚建議用戶使用可防御此漏洞攻擊的安全軟件，保護xp系統(tǒng)的ie用戶不受漏洞影響，并建議ie用戶注意避免訪問陌生可疑網(wǎng)站，不點擊陌生人發(fā)來的可疑鏈接。

據(jù)悉，目前chrome、firefox等第三方瀏覽器用戶不受此漏洞影響，因此信息安全專家建議，在微軟修復此漏洞前，ie用戶也可以臨時更換第三方瀏覽器上網(wǎng)。（段郴群）

以上是網(wǎng)絡信息轉(zhuǎn)載，信息真實性自行斟酌。