奇虎360报告已被黑客利用的IE安全漏洞 微软:无立即修复计划
奇虎360报告已被黑客利用的IE安全漏洞。
尽管官方已经确认存在于Internet Explorer浏览器中一个安全漏洞已经被黑客利用,但是微软表示目前并没有立即修复这个问题的计划。隶属于美国国土安全局、负责报告各种重大安全漏洞的认证推特帐号US-CERT在近期发布的推文中,详细披露了这个IE漏洞,并描述为“已被黑客利用”。
微软表示当前所有受支持的Windows系统均受到影响,其中就包括本周刚刚结束支持的Windows 7系统,意味着后续没有安全更新来修复这个漏洞。该漏洞存在于IE浏览器处理内存的方式中,攻击者可能利用此漏洞在受影响的计算机上远程运行恶意代码,例如诱使用户通过搜索查询或电子邮件发送的链接打开恶意网站。
本周早些时候,Mozilla也披露了类似的漏洞。而向微软和Mozilla报告该漏洞的,就是国内知名安全公司奇虎360所发现的。在本周早些时候,奇虎360官方推特帐号还删除一条关于IE浏览器类似漏洞的推文。
奇虎360,微软和Mozilla均未说明攻击者如何利用此漏洞,攻击者是谁或被针对的对象。美国政府的网络安全咨询部门还发布了有关当前漏洞利用的警告。
微软告诉TechCrunch,它“意识到有限的针对性攻击”,并且“正在研究修补程序”,但是它不太可能在计划于2月11日进行下一轮每月安全修补程序之前发布补丁。Microsoft为漏洞分配了一个常见的漏洞标识符CVE-2020-0674,但是该漏洞的具体细节尚未发布。
微软表示当前所有受支持的Windows系统均受到影响,其中就包括本周刚刚结束支持的Windows 7系统,意味着后续没有安全更新来修复这个漏洞。该漏洞存在于IE浏览器处理内存的方式中,攻击者可能利用此漏洞在受影响的计算机上远程运行恶意代码,例如诱使用户通过搜索查询或电子邮件发送的链接打开恶意网站。
本周早些时候,Mozilla也披露了类似的漏洞。而向微软和Mozilla报告该漏洞的,就是国内知名安全公司奇虎360所发现的。在本周早些时候,奇虎360官方推特帐号还删除一条关于IE浏览器类似漏洞的推文。
奇虎360,微软和Mozilla均未说明攻击者如何利用此漏洞,攻击者是谁或被针对的对象。美国政府的网络安全咨询部门还发布了有关当前漏洞利用的警告。
微软告诉TechCrunch,它“意识到有限的针对性攻击”,并且“正在研究修补程序”,但是它不太可能在计划于2月11日进行下一轮每月安全修补程序之前发布补丁。Microsoft为漏洞分配了一个常见的漏洞标识符CVE-2020-0674,但是该漏洞的具体细节尚未发布。
关于作者
评论0次