【TechTarget中国原创】微软周三晚发布了一项新公告,警告称IE用户可能会因新IE零日漏洞的暴露而遭受潜在的数据泄漏威胁。
这种IE漏洞会导致在Windows XP上运行任何版本浏览器的用户发生信息泄露,将IE保护模式关闭了的用户也可能受到影响。微软称其还未发现任何针对这些IE零日漏洞的攻击出现。
攻击者会通过在网页上建立驱动式攻击来入侵这一漏洞。微软称恶意代码还可能会在一些Web广告中出现。
在补丁发布之前,Windows XP用户可以使用临时的Microsoft Fix-it(可直接下载)。微软称,它能够自动实施网络协议锁定,而且能够由企业通过其自动化系统来部署。另外,微软还为系统管理员提供了指南,描述了部署临时网络协议的手动设置步骤。
微软称,在Windows Vista和Windows 7上运行IE7或IE8的用户不会受到这一漏洞的影响,因为默认配置已将用户置于IE保护模式之下。
丹麦漏洞清除公司Secunia将IE零日漏洞归为“中等危险”的级别。Secunia称,这是浏览器错误地绕过域限制操作重定向时引发的错误。这一错误将导致某些本地文件的泄露。浏览器处理“动态创建的对象”时会导致第二个漏洞的出现,从而也会泄露一些文件。
Secunia在其公告中称,“若要成功利用到这些漏洞,需要在发起攻击之前获取所要攻击文件的全路径。”
针对IE6用户的企业型攻击补丁已发布
微软上个月发布了一项额外紧急更新,修复了IE中的八个漏洞。那项更新是为应对Windows XP下运行IE6的企业用户遭受的大量高调攻击。
这一攻击是针对Google、Adobe Systems和其他30多家公司发起的。微软称这些漏洞会导致信息泄露或让攻击者彻底地获取系统的控制权。