微软推出临时补救措施以修复IE8漏洞

根据外媒的报道，微软已经推出了IE8 0day漏洞的临时修复工具（Fix it）。不久前，黑客利用该漏洞对美国能源部和劳动部实施了攻击。

微软Trustworthy Computing部负责人达斯汀·蔡尔兹（Dustin Childs）指出，这一安全漏洞极具风险，攻击者能够仅通过访问一个已被感染的网站来远程安装恶意软件。目前，IE6、IE7、IE9和IE10未受到此漏洞的影响。微软正在为IE8漏洞开发补丁。

蔡尔兹在近期的一份声明中提到：“用户可选择安装Fix it，或按照微软的建议采取措施，以防止黑客利用此漏洞实施攻击。”

这个临时补救工具名为“CVE-2013-1347 MSHTML Shim Workaround”。微软通常在每个月的第二个周二发布产品更新，但如果问题严重，就会迅速采取应急措施，而不拘泥于常规时间表。

上周，安全公司Invincea披露称，黑客已利用IE8漏洞对美国劳工部和能源部展开攻击。最近，另一个安全公司AlienVault表示，已有至少9个网站因IE8漏洞而遭受攻击，这些网站包括一些非营利机构和在航空国防方面的欧洲大型企业。

AlienVault补充道，这次黑客行动可能与中国黑客组织DeepPanda有关，攻击手法主要是通过挂马网站进行远程木马病毒植入。该组织在2011年12月曾对一家财富500强企业发起攻势。

 

 

Tags： 微软 

提示：本站文章来源于网络或投稿