微軟證實(shí)ie瀏覽器存在重大安全漏洞 預(yù)計(jì)將于下月初修復(fù)

微軟已經(jīng)證實(shí)了其IE瀏覽器中的零日攻擊，黑客正在使用該瀏覽器進(jìn)行“定向攻擊”。該公司表示，正在研究一項(xiàng)修復(fù)方案，預(yù)計(jì)將于下月發(fā)布，作為其月度安全補(bǔ)丁的一部分。

“遠(yuǎn)程代碼執(zhí)行漏洞以腳本引擎處理InternetExplorer中內(nèi)存中的對(duì)象的方式存在。漏洞會(huì)破壞內(nèi)存，使攻擊者可以在當(dāng)前用戶的上下文中執(zhí)行任意代碼。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限，“微軟在其網(wǎng)站上表示。

”如果使用管理用戶權(quán)限登錄當(dāng)前用戶，成功利用該漏洞的攻擊者可以控制受影響的系統(tǒng)。然后，攻擊者可以安裝程序；查看、更改或刪除數(shù)據(jù)；或創(chuàng)建具有完整用戶權(quán)限的新帳戶，“它補(bǔ)充說(shuō)。

微軟表示，黑客可以托管一個(gè)“特別制作的網(wǎng)站”，通過(guò)InternetExplorer來(lái)利用這一缺陷，并說(shuō)服用戶通過(guò)發(fā)送電子郵件等方式打開網(wǎng)站。

微軟表示，每個(gè)月的第二個(gè)星期二（Update）都會(huì)發(fā)布安全更新。在這種情況下，更新可以在2月11日。

早些時(shí)候，計(jì)算機(jī)應(yīng)急準(zhǔn)備小組（US-CERT）報(bào)告了InternetExplorer中的漏洞，稱“在野外的漏洞中被檢測(cè)到”。據(jù)稱，該漏洞與Mozilla的漏洞非常相似，黑客利用Fire fox瀏覽器中的漏洞進(jìn)行了“定向攻擊”。

微軟補(bǔ)充說(shuō)，所有版本的Windows都受到了漏洞的影響。TechCrunch的一份報(bào)告指出，該公司本周早些時(shí)候結(jié)束了對(duì)Windows7的支持。在InternetExplorer9、10、11版本中也發(fā)現(xiàn)了該漏洞。

這份最新報(bào)告發(fā)表之前不久，微軟發(fā)布了一份修正微軟Windows操作系統(tǒng)安全缺陷的更新報(bào)告。這一缺陷本可以讓攻擊者訪問(wèn)用戶的私人信息，甚至進(jìn)行監(jiān)視。