北京时间11月11日消息,科技博客ZDNET报道,安全公司FireEye发布的最新报告显示,在Windows XP和Windows 7系统上的英文版本IE浏览器上存在一处零日(0day)漏洞,黑客可利用该漏洞发起攻击。
FireEye报告称,Windows XP系统上英文版IE7、IE8浏览器和Windows 7系统上的英文版IE8浏览器,均存在零日漏洞,而黑客可利用该漏洞进行攻击。据悉,这一零日安全漏洞可带来两种形式的攻击:一是隐私信息披露,二是纵容黑客执行远程代码。
对此,安全公司认为,该漏洞出现在Windows XP系统上并不令人意外,但对于其能够在Windows 7系统上出现则似乎更不寻常。不过, FireEye在报告中并未明确表示,Windows 8上的IE10或者任何系统上的IE11是否存在这一漏洞。
此外,FireEye称正在与微软结合共同应对这一漏洞。报告还称,尽管目前微软尚未公布有关该漏洞的安全修复补丁,但用户可以通过使用微软增强减灾体验工具(EMET)来暂时应对风险。但是用户要小心,因为这样可能将多个版本的DLL复制到你的系统上。
