E X P
正努力加载中…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    早些时候,安全公司FireEye实验室在博客上曝光了IE9/IE10的一个新的0Day漏洞,并发现有人利用这个漏洞成功攻击了一些网站。随后微软方面表示正在调查,并将采取措施为客户提供保障。


    嵌入的代码会在后台偷偷加载这一远程服务器并下载文件(图片来自Arstechnica)

    FireEye这份报告比较长而且专业,发现黑客利用这一漏洞采取了多种方式篡改了美国一些政府部门、重要行业企业以及NGO网站(譬如美国海外战争退伍军人协会官网)的代码,对普通用户简单概括为一句话就是“装了Flash插件的IE9和IE10浏览这些被嵌入了相关iframe代码的网站就有可能中招”。

    目前微软已经通过电子邮件向媒体证实,他们已经意识到这一针对IE浏览器的攻击,目前正在调查并将采取措施以为客户提供有效保护。

    如果你正在使用IE9和IE10,或者是基于这些核心的第三方浏览器产品,那么我们建议你尽快将其升级为IE11,或者使用Chrome、Firefox等非IE核心浏览器。

    新闻来源:ArstechnicaThe Next WebFireEye

    ×
    热门文章
    1明年年初登场的Tiger Lake-H有8核设计,今年年末发Rocket Lake
    2已确认佳明通过支付赎金获得密钥,当前服务正常运转
    3华擎那款限量的Z490水冷主板开售了:9999元,可以选号
    4网件45款路由器将不会获得最新漏洞的安全修复,因已过3年安全支持期限
    5华为Mate40系列渲染图现身:采用曲面屏+双挖孔设计
    6这次攒机,我选了微星全家桶:除了有才华还要有颜值
    7又一报告称华为2020Q2手机出货量世界第一,市场份额占全球20%、中国47%
    8iPhone 12将分两批发布,预计在10月中下旬可先看到两款6.1英寸机型
    9Google终于发布Pixel 4A,一部349美元的“廉价”手机
    已有 3 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 2014-02-15 15:57

      首先这个漏洞只涉及IE10, 并且没有安装微软EMET(Enhanced Mitigation Experience Toolkit), 至于发现者, 呵呵大半年前天朝黑客就在用了...

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 游客 2014-02-14 23:30

      没说IE9啊

      支持(0)  |   反对(0)  |   举报  |   回复

      2#

    • 程君迷路了研究生 2014-02-14 21:13  加入黑名单

      IE11进不了校园网,即使是兼容模式。(校园网支持持IE)
      其他领域用Chrome,很好。

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    我来评论
    为你推荐