什么是IE秘狐漏洞？

秘狐行動(dòng)：是一次瞄準(zhǔn)美國公司的行動(dòng)，與國防和金融行業(yè)有關(guān)。尚不清楚攻擊組織的動(dòng)機(jī)，解決這一問題的一種方式是改用其他瀏覽器。

2014年4月27日信息安全公司FireEye曝光了一個(gè)IE重大漏洞，并表示黑客已利用這一漏洞去攻擊某些美國公司?？赡軐?dǎo)致黑客完全控制受影響的系統(tǒng)，隨后可以進(jìn)行刪除數(shù)據(jù)、安裝惡意軟件，以及創(chuàng)建完整權(quán)限帳戶等操作。這是微軟停止對(duì)Windows XP的技術(shù)支持后，Windows首次曝出重大漏洞。

微軟28日證實(shí)，信息安全公司FireEye此前已經(jīng)曝光了這一漏洞，IE瀏覽器中發(fā)現(xiàn)一處新的零日漏洞，包括IE6到IE11等所有版本中，該漏洞允許黑客通過執(zhí)行遠(yuǎn)程代碼獲得系統(tǒng)控制權(quán)，從而發(fā)動(dòng)有針對(duì)性的攻擊。

什么是IE秘狐漏洞？

調(diào)研公司NetMarketShare數(shù)據(jù)顯示，上述受影響的IE在全球?yàn)g覽器市場(chǎng)的份額高達(dá)55%。，一個(gè)復(fù)雜的黑客組織已利用這一漏洞發(fā)起了代號(hào)為“秘狐行動(dòng)”的攻擊活動(dòng)。微軟在建議書中表示，這一漏洞可能導(dǎo)致黑客完全控制受影響的系統(tǒng)，隨后可以進(jìn)行刪除數(shù)據(jù)、安裝惡意軟件以及創(chuàng)建完整權(quán)限賬戶等操作。

微軟正在加緊進(jìn)行修復(fù)，但由于2014年4月8日微軟已停止了對(duì)XP系統(tǒng)的安全更新，此次XP用戶無法獲得安全更新。微軟建議Windows XP用戶升級(jí)至最新版的Windows 7或Windows 8。數(shù)據(jù)顯示，當(dāng)前全球15%至25%的PC仍采用Windows XP系統(tǒng)。有正版XP用戶表示，微軟的操作系統(tǒng)不斷升級(jí)，迫使用戶也需要不斷更新，而且每次升級(jí)都要付費(fèi)，可付費(fèi)后微軟仍無法保證能安全使用電腦。

謹(jǐn)防黑客遠(yuǎn)程攻擊

2014年4月28日360安全專家安揚(yáng)表示，當(dāng)使用IE訪問被黑客掛馬的網(wǎng)站時(shí)，電腦會(huì)自動(dòng)下載運(yùn)行黑客提前埋伏的木馬病毒，導(dǎo)致電腦被黑客遠(yuǎn)程控制、賬號(hào)和文件資料被盜等，因此安揚(yáng)建議用戶使用可防御此漏洞攻擊的安全軟件，保護(hù)XP系統(tǒng)的IE用戶不受漏洞影響，并建議IE用戶注意避免訪問陌生可疑網(wǎng)站，不點(diǎn)擊陌生人發(fā)來的可疑鏈接。

據(jù)悉，當(dāng)前Chrome、Firefox等第三方瀏覽器用戶不受此漏洞影響，因此信息安全專家建議，在微軟修復(fù)此漏洞前，IE用戶也可以臨時(shí)更換第三方瀏覽器上網(wǎng)。

Description of the security update for Internet Explorer for systems that have security update 2929437 installed: May 1, 2014

Article ID: 2964358 - Last Review: May 1, 2014 - Revision: 1.1

Applies to

Internet Explorer 11

Internet Explorer 10

Windows Internet Explorer 9

Windows Internet Explorer 8

Windows Internet Explorer 7

Microsoft Internet Explorer 6.0

Keywords: atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability KB2964358