核心提示: “这是第一个得不到补丁的缺陷。”
参考消息网4月29日报道 微软公司目前正在紧急修补IE浏览器的一个漏洞,但使用Windows XP操作系统的个人电脑将不会获得任何微软发布的修补上述漏洞的安全更新。
据路透社4月27日报道,微软公司目前正在紧急修补IE浏览器的一个漏洞。在刚刚过去的这个周末,一家电脑安全公司披露了这一缺陷,并说黑客已利用它攻击了一些美国公司。
但使用Windows XP操作系统的个人电脑将不会获得任何微软发布的修补上述漏洞的安全更新,因为微软已在本月早些时候停止为这一有13年历史的操作系统提供支持。据安全公司估计,目前世界上有15%至25%的个人电脑仍在使用XP系统。
微软公司28日在其安全网站上发布公告称,计划修复这一存在于IE浏览器6至11版本中的漏洞。
从事技术领域研究的净市场份额调查公司说,上述IE浏览器版本占到个人电脑浏览器市场的55%。
网络安全软件制造商火眼公司说,一群技术高超的黑客在一场代号为“秘狐”的行动中对上述漏洞加以利用。
火眼公司拒绝透露受害公司的名字和黑客的身份,并表示目前仍在对这一事件进行调查。
火眼公司发言人维托尔·德索萨说:“这是一场有针对性的攻击行动,目标似乎是总部位于美国并且目前与防务和金融领域有关联的公司。目前尚不清楚该群体的动机是什么。看样子像是广泛的情报收集活动。”
他说,防范这些黑客的一种办法就是更换浏览器。
微软公司在前述公告中说,这一漏洞可以让黑客完全控制遭到攻击的操作系统,然后删除数据、安装恶意程序或是创建能让黑客获得完全使用权限的账户。
以色列网络安全警报公司的首席技术官阿维夫·拉夫说,其他黑客群体目前正在加紧研究这一漏洞,以赶在微软准备好安全更新之前发起类似攻击,“微软的动作要快,这个问题将像滚雪球一样”。
他还提醒说,Windows XP用户将不会获得更新,因为微软最近已经停止向这一系统提供支持。
微软公司在一份声明中说,建议XP用户升级到Windows操作系统的最新版本Win 7或Win 8。
据美国《华尔街日报》网站4月27日报道,微软公司的IE——即许多用户的默认网页浏览器——新近发现安全漏洞,对仍使用Windows XP操作系统的人来说可能尤其麻烦。
微软的多种操作系统,只要使用这款浏览器,都受到这个漏洞的影响。但对仍在使用Windows XP的人来说,情况尤其令人担心。
赛门铁克公司研究员克里斯蒂安·特里普蒂说:“XP用户不再安全,这是第一个得不到补丁的缺陷。”
Windows XP虽已过时,且安全漏洞不断,但仍有约3亿台机器使用这种操作系统。微软为仍使用XP的企业客户提供延期支持,但收费不菲。
更多精彩内容,请见《参考消息》官方网站首页。网址:www.cankaoxiaoxi.com >>
联系客服
