Win7之家( www.win7china.com):IE9/IE10曝光新零日漏洞,微软已确认
2月13日,国外安全厂商FireEye实验室确认IE9、IE10一枚新零日漏洞,攻击者可以利用该漏洞在桌面平台上安装恶意软件程序,目前微软已经确认IE两个版本存在该零日漏洞,推荐用户升级使用IE11或者安装EMET工具。
本周,黑客利用IE10漏洞,攻击了一家美军网站,引起了安全厂商FireEye安全人员的注意,本次攻击借助了专门的网站,攻击者在网页Html代码中植入了后台加载一个恶意网页的代码。
目前,IE9、IE10两个版本的浏览器,主要受到该零日漏洞的影响,目前不清楚有多少受害用户。
本周微软一名发言人表示:微软已经发现部分针对IE9、IE10的攻击,相关的调查工作已经开始,我们也推荐桌面用户升级到最新的IE11,提高保护能力。