昨日，微軟公司宣佈其IE瀏覽器曝出一個(gè)重要漏洞，並且存在於IE 6到IE 11等各個(gè)版本中，目前微軟計(jì)劃加速修復(fù)漏洞，但由於Win XP已從4月8日起停止安全更新，因此無法獲得微軟的安全補(bǔ)丁。有資訊安全專家表示，IE用戶要注意避免訪問陌生可疑網(wǎng)站，或者直接就使用第三方的安全瀏覽器。

　　所有版本IE均“中招”

　　資訊安全公司FireEye此前已經(jīng)曝光了這一漏洞，微軟昨日則證實(shí)，IE瀏覽器中發(fā)現(xiàn)一處新的零日漏洞，包括IE6到IE11等所有版本中，該漏洞允許駭客通過執(zhí)行遠(yuǎn)端代碼獲得系統(tǒng)控制權(quán)，從而發(fā)動(dòng)有針對(duì)性的攻擊。

　　調(diào)研公司NetMarketShare數(shù)據(jù)顯示，上述受影響的IE在全球?yàn)g覽器市場(chǎng)的份額高達(dá)55%。有消息稱，一個(gè)複雜的駭客組織已利用這一漏洞發(fā)起了代號(hào)為“秘狐行動(dòng)”的攻擊活動(dòng)。微軟在建議書中表示，這一漏洞可能導(dǎo)致駭客完全控制受影響的系統(tǒng)，隨後可以進(jìn)行刪除數(shù)據(jù)、安裝惡意軟體以及創(chuàng)建完整許可權(quán)賬戶等操作。

　　目前微軟正在加緊進(jìn)行修復(fù)，但由於4月8日微軟已停止了對(duì)XP系統(tǒng)的安全更新，此次XP用戶無法獲得安全更新。微軟建議Windows XP用戶升級(jí)至最新版的Windows 7或Windows 8。數(shù)據(jù)顯示，目前全球15%至25%的PC仍採(cǎi)用Windows XP系統(tǒng)。有正版XP用戶昨日表示，微軟的作業(yè)系統(tǒng)不斷升級(jí)，迫使用戶也需要不斷更新，而且每次升級(jí)都要付費(fèi)，可付費(fèi)後微軟仍無法保證能安全使用電腦。

　　謹(jǐn)防駭客遠(yuǎn)端攻擊

　　360安全專家安揚(yáng)昨日表示，當(dāng)使用IE訪問被駭客掛馬的網(wǎng)站時(shí)，電腦會(huì)自動(dòng)下載運(yùn)作駭客提前埋伏的木馬病毒，導(dǎo)致電腦被駭客遠(yuǎn)端控制、賬號(hào)和文件資料被盜等，因此安揚(yáng)建議用戶使用可防禦此漏洞攻擊的安全軟體，保護(hù)XP系統(tǒng)的IE用戶不受漏洞影響，並建議IE用戶注意避免訪問陌生可疑網(wǎng)站，不點(diǎn)擊陌生人發(fā)來的可疑連結(jié)。

　　據(jù)悉，目前Chrome、Firefox等第三方瀏覽器用戶不受此漏洞影響，因此資訊安全專家建議，在微軟修復(fù)此漏洞前，IE用戶也可以臨時(shí)更換第三方瀏覽器上網(wǎng)。（段郴群）