手机网站
手机网站
尽管官员们已经证实,网络浏览器的安全漏洞已经被黑客利用,微软表示目前还没有解决这个问题的计划。隶属于美国国土安全局并负责报告各种主要安全漏洞的认证推特账户US-CERT在最近的一条推文中详细披露了这一IE漏洞,并将其描述为“被黑客利用”
微软表示,所有当前支持的视窗系统都受到影响,包括本周才支持的视窗7系统,这意味着没有后续的安全更新来修复此漏洞IE浏览器处理内存的方式存在此漏洞。攻击者可能会利用此漏洞在受影响的计算机上远程运行恶意代码,例如,诱使用户通过搜索查询或电子邮件发送的链接来打开恶意网站。本周早些时候,Mozilla披露了类似的漏洞岐狐360是一家著名的国内安全公司,它发现了这次泄露,并向微软和Mozilla报告了此事。本周早些时候,奇虎360的官方推特账户也删除了一条关于IE浏览器类似漏洞的推文。
奇虎360、微软和Mozilla没有解释攻击者如何利用此漏洞,攻击者是谁或目标是谁美国政府的网络安全顾问部门也对当前的漏洞发出了警告
微软告诉TechCrunch,它“意识到有限的有针对性的攻击”,并且“正在研究补丁”,但是在下个月的安全补丁计划于2月11日发布之前,它不太可能发布补丁。微软为该漏洞分配了一个通用漏洞标识符CVE-2020-0674,但该漏洞的具体细节尚未公布。
