微软发布一个关于IE浏览器的新漏洞通知,该漏洞可以允许攻击者在用户运行Windows XP系统或者启动禁用保护模式的IE浏览器时访问个人PC里的文件。
微软公司声称正在调查该允许攻击者进入受害者的文件的IE漏洞。
微软在2月3日警告说如果用户没有使用保护模式的IE浏览器或者在XP系统下运行IE 浏览器,攻击者很有可能用一个已知的文件名和位置访问电脑终端文件。
据该公司介绍,该漏洞会导致内容被迫从本地文件里错误执行,用这种方式使文件暴露到恶意网站上。
"在这段时间里,我们还没有发现任何企图利用这个漏洞的工具,"微软顾问说,"如果情势发生变化,我们会继续密切留意威胁环境和更新这个通知。"
受影响的版本包括Windows 2000 SP 4上的IE 5.01 SP 4, Windows 2000 SP 4上的IE 6 SP 1以及Windows XP SP 2、、SP 3、Windows Server 2003 SP 2上支持的版本IE 6, 7 and 8。
用户在默认配置下使用Windows Vista及以后版本的操作系统上的IE 7和IE 8不受该漏洞影响,这归功于保护模式。
Windows XP用户或禁用保护模式的用户可以通过实施网络协议封锁来保护自己的电脑。微软已经创建了一个自动修复,个人或者企业可以通过自动设置该自动修复来自动化系统。
而此前微软也发出过类似的IE极光漏洞通知提前发布漏洞更新程序,然而月3日消息,漏洞仍被黑客利用对Google展开攻击,有1万多个网站受害。
本次漏洞通知依然不可小视,用户需提高警惕,根据指导采取正确的应对方式。
未经允许不得转载:DOIT » 微软漏洞连连看 “极光”后又出新花样
知道创宇2019年度漏洞研究工作获CNVD多项表彰
Linux 爆出高危拒绝服务漏洞,华为云主机安全提供一键检测
长亭科技专注技术创新 获2019 Fortress Cyber Security Award提名