微軟證實ie瀏覽器存在重大安全漏洞 預計將于下月初修復

微軟已經證實了其IE瀏覽器中的零日攻擊，黑客正在使用該瀏覽器進行“定向攻擊”。該公司表示，正在研究一項修復方案，預計將于下月發(fā)布，作為其月度安全補丁的一部分。

“遠程代碼執(zhí)行漏洞以腳本引擎處理InternetExplorer中內存中的對象的方式存在。漏洞會破壞內存，使攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權限，“微軟在其網站上表示。

”如果使用管理用戶權限登錄當前用戶，成功利用該漏洞的攻擊者可以控制受影響的系統(tǒng)。然后，攻擊者可以安裝程序；查看、更改或刪除數(shù)據(jù)；或創(chuàng)建具有完整用戶權限的新帳戶，“它補充說。

微軟表示，黑客可以托管一個“特別制作的網站”，通過InternetExplorer來利用這一缺陷，并說服用戶通過發(fā)送電子郵件等方式打開網站。

微軟表示，每個月的第二個星期二（Update）都會發(fā)布安全更新。在這種情況下，更新可以在2月11日。

早些時候，計算機應急準備小組（US-CERT）報告了InternetExplorer中的漏洞，稱“在野外的漏洞中被檢測到”。據(jù)稱，該漏洞與Mozilla的漏洞非常相似，黑客利用Fire fox瀏覽器中的漏洞進行了“定向攻擊”。

微軟補充說，所有版本的Windows都受到了漏洞的影響。TechCrunch的一份報告指出，該公司本周早些時候結束了對Windows7的支持。在InternetExplorer9、10、11版本中也發(fā)現(xiàn)了該漏洞。

這份最新報告發(fā)表之前不久，微軟發(fā)布了一份修正微軟Windows操作系統(tǒng)安全缺陷的更新報告。這一缺陷本可以讓攻擊者訪問用戶的私人信息，甚至進行監(jiān)視。