IE暴露主要安全漏洞XP系统将不会更新

本篇文章575字，读完约1分钟

文章简介: 微软今天发布了一份安全公告，警告其客户在互联网浏览器版本6到11中存在一个漏洞，该漏洞可能允许黑客获得目标系统的全部用户权限，并允许他们安装程序、查看和删除数据。

微软今天发布了一份安全公告，警告其客户在互联网浏览器版本6到11中存在一个漏洞，该漏洞可能允许黑客获得目标系统的全部用户权限，并允许他们安装程序、查看和删除数据。

微软在一份声明中称，成功利用该漏洞的攻击者可以获得与当前用户相同的权限。如果当前用户登录使用管理员权限，成功利用此漏洞的攻击者可以完全控制受影响的系统。然后，攻击者可以安装程序、查看、更改或删除数据，或者创建具有完全用户权限的新帐户。

根据研究公司NetMarketShare的数据，上述受影响的IE浏览器在全球浏览器市场中占有55%的份额。

互联网安全公司Fire Eye上周五首次发现了该漏洞，并于周六得到了微软的证实。

火眼说，该漏洞已被黑客利用，并对一些美国公司发起了攻击。该公司在一封电子邮件中表示:黑客似乎正瞄准美国公司，主要是国防和金融机构，具体动机仍不得而知。FireEye没有透露任何其他细节，但表示改变浏览器是避免攻击的方法之一。

微软表示，该公司目前正在紧急开发针对该漏洞的补丁。然而，由于微软本月早些时候宣布将为视窗XP提供全面的技术支持，这意味着视窗XP用户届时将无法获得安全更新。

来源：人民视窗网