12月31消息,据国外媒体报道,微软周六(12月29日)证实,IE6、IE7和IE8浏览器软件存在一个没有修复的安全漏洞,或者说是“零日攻击”安全漏洞。攻击者正在利用这个安全漏洞劫持受害者的Windows计算机。
微软工程师表示,微软正在夜以继日地研制一个补丁。微软还发布了一个临时的绕过这个安全漏洞的方法以便在补丁制作完成之前保护受影响的IE浏览器用户。
微软在12月29日发布的安全公告中承认,这些攻击正在发生。微软已经知道试图通过IE8中的这个安全漏洞实施的有针对性的攻击。2011年发布的IE9和今年发布的IE10不受这个安全漏洞的影响。
据多家安全公司称,黑客攻破了美国外交关系委员会(Council on Foreign Relations)的网站。用户使用运行IE8浏览器的计算机访问这个网站就会受到黑客利用这个安全漏洞实施的攻击。
安全专业人士表示,IE浏览器中的安全漏洞可能是一种“释放后使用”(use-after-free)漏洞。这些一种内存管理型安全漏洞。
微软周六在博客中称,微软正在为IE6、IE7和IE8研制一个补丁。然而,微软没有提供发布这个补丁的时间表。