2014年 04月 28日 11:09
http://cn.wsj.com/big5/20140428/tec111314.asp?source=UpFeature
微軟瀏覽器現漏洞
XP用戶將受沖擊
微軟(Microsoft Corp.)瀏覽器Internet Explorer(簡稱:IE)
新發現的安全漏洞對于仍在使用Windows XP操作系統的用戶而言可能尤其麻煩。
IE是許多用戶默認的網絡瀏覽器。
微軟周日警告稱,漏洞的影響范圍涵蓋IE6-IE11版本。
微軟說,
這個漏洞使得黑客可在一台聯網電腦上獲得與正式用戶相同的訪問權限,
這是入侵者最理想的情況。
微軟表示,
已經知道一些黑客試圖利用該漏洞發起“有限及有針對性的攻擊”。
微軟沒有詳細說明。
據稱發現該漏洞的安全公司FireEye Inc.說,
黑客的攻擊對象主要是美國的金融和國防企業。
該公司也沒有提供進一步的細節。
FireEye稱,攻擊行動集中在IE9到IE11的版本。
該漏洞影響著微軟多個操作系統使用的瀏覽器。
但仍在使用Windows XP操作系統的用戶尤其值得擔憂。
Windows XP于2001年推出,
微軟在今年4月8日停止支持XP的軟件更新
——包括操作系統及其瀏覽器的安全補丁。
XP最高可運行IE8瀏覽器。
數據安全公司賽門鐵克(Symantec Corp.)研究人員
特里普蒂(Christian Tripputi)在公司博客中寫道,
XP用戶不再安全,這是不會為該系統提供補丁的首個漏洞。
Windows XP雖然已經過期且充滿安全漏洞,
但仍有約3億台電腦運行該系統。
微軟為仍運行XP的企業客戶提供延期支持,但收費很高。
盡管以前發布過聲明,
不過微軟可能會破例發布一個對XP用戶有幫助的補丁。
微軟沒有立即回復置評請求。
微軟在一個安全公告中說,公司完成此次調查后,
將采取適當行動保護用戶。
周日披露的情況在一定程度上是可預見的。
微軟已經廣泛宣傳停止支持XP的計劃,
而部分用戶將面臨的糟糕后果也已廣為人知。
但不清楚是否有人預料到,
就在微軟停止支持僅僅三周時間,
XP就出現了如此重大的漏洞。
著名安全研究專家博伊爾(Morgan Marquis-Boire)
周日在其推特(Twitter)賬號發布了賽門鐵克警告信息的鏈接,
還加了一句“成為爆米花”(gets popcorn),
暗示他預計此事后果嚴重。
————————————————————————————————