微软证实黑客入侵IE漏洞并承诺发布补丁程序。
9月18日晚间新闻:据科技博客Computerworld报道,微软星期一发布的安全公告。它说,在IE浏览器的漏洞,微软正在进行的安全补丁,这个安全公告强调了零日漏洞(零日),-,-,这意味着一个漏洞被发现和利用被修补之前,这是Eric Roman发现的,该研究所的最后一个周末。星期一,黑客工具Metasploit开源架构公布的漏洞利用模块,迫使微软迅速作出反应。IE浏览器
Ldquo;我们只收到一小部分被攻击,目前正在开发针对该漏洞的安全补丁的报道。微软可信赖计算组组长,云山圩(音译,Yunsun Wee)在微软安全响应中心博客(微软安全响应中心)。
在2001,IE 6, 2006,IE 7, 2009 IE 8和去年IE 9都受到安全性的影响,这些浏览器的使用占了8月份浏览器使用总量的53%,IE 10没有受到攻击,因为它没有这种缺陷。
安全主任Andrew Sdoms nCircle公司证券公司星期一表示,微软的声明预计,我认为他们必须做广告,太多的人关心的事,太多的人希望一些官方指南出现。
星期一早些时候,微软表示,他们正在调查潜在的安全漏洞,但并不能保证一个补丁的安全漏洞被评为危险;它已经是安全威胁由微软定义的最高水平。攻击这个漏洞可以使黑客执行代码,安装木马,和开放的Windows XP,Vista和Windows 7、让用户浏览网页的不可抗拒的病毒。
直到补丁的推出,微软建议用户使用EMET 3(利用缓解体验工具包)来防止攻击,设置IE的安全区的最高水平,并且设置了一个提醒在浏览器中运行的脚本。
。