“IE浏览器现重大漏洞 微软不为XP客户准备补丁”

本篇文章710字，读完约2分钟

4月28日，据国外媒体宣传报道，ie可能发现严重漏洞，网络罪犯冒充知名网站窃取客户数据，取得客户系统的完全控制权。 微软警告说，这个漏洞存在于internet explorer版本6~11中。 也就是说，全世界四分之一以上的web浏览器客户“有限，但比较有攻击性”。 对于windows xp操作系统客户，必须解决新的安全漏洞，因为微软在停止对xp的支持后首先发现了会产生影响的漏洞。

微软公司尚未发布更新，以保护客户免受此漏洞的侵害。 但微软表示，调查结束后将采取“适当行动”。 在一份声明中，微软公司表示:“成功利用这个漏洞的攻击者，可以获得与现在的顾客同等的权限。 如果当前客户的登录具有管理员权限，则成功利用此漏洞的攻击者可以完全控制受影响的系统。 然后，攻击者可以安装程序，查看、修改和删除数据，还可以创建新帐户。 ”。

非xp系统的windows客户可能会在1-2周内收到修补程序。 但是，由于微软于4月8日停止了对windows xp的支持，因此没有更新。 这是截止日期后的第一个已知安全漏洞，windows xp已经不安全了。

此漏洞允许黑客将客户引导到phishing网站以窃取客户数据。 这个漏洞在本月初发现“心脏出血”漏洞后，又发现了严重的网络漏洞。 微软在网站上发表了帮助it部门应对该漏洞的方案( TechNet .微软/ zh-cn/library/security/2963983 )。

由于internet explorer的市场份额很高，所以它始终是最有价值的攻击对象。 例如，根据netmarketshare的数据，受此次漏洞影响的ie版本占浏览器市场份额的26.5%。 (秉翰)

来源：成都新闻网