微软安全博客罕见的在周末发出警告,宣布了一个影响所有IE版本(IE6到11)的漏洞。其中IE6是Windows XP默认的浏览器,XP已经终止支持,不清楚微软是否会破例为XP发布补丁。漏洞会在IE访问内存中一个已经删除或没有正确分配的对象时发生,内存可能会被破坏,允许攻击者获得当前用户的访问权限,执行任意代码。微软表示,已知一些黑客试图利用该漏洞发起“有限及有针对性的攻击”。据称发现该漏洞的安全公司FireEye说,黑客的攻击对象主要是美国的金融和国防企业。该公司也没有提供进一步的细节。FireEye称,攻击行动集中在IE9到IE11的版本。
via Solidot
via Solidot
没有评论:
发表评论