IE浏览器现重大零日漏洞

近日，IE浏览器被爆出存在一个此前从未发现的重大零日漏洞。“零日漏洞”又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。

此次新发现的IE零日漏洞，恶意软件会利用漏洞发起针对性攻击。而利用路过式漏洞有助于恶意软件向网站的HTML代码注入恶意代码。用户进入该网站之后，恶意软件就会隐秘地自动下载到其计算机系统中。在这种特殊情况下，如果用户使用IE浏览器和Adobe Flash Player插件，路过式漏洞攻击将会乘虚而入。”

一般而言，零日漏洞攻击都具有很大的突发性与破坏性。此次针对IE浏览器的零日漏洞攻击也不例外。据称，该漏洞会影响IE6至IE11所有版本的浏览器。微软公司更表示，这一漏洞可能导致黑客完全控制受影响的系统，随后可以进行删除数据、安装恶意软件，以及创建完整权限账户等操作。

根据互联网市场数据供应商2013年的一份调查，所有版本的IE游览器占据了浏览器市场的半壁江山，其比例高达55%。由此不难想象，为数众多的IE浏览器用户可能受此重大漏洞的影响。

为了保护广大用户免受IE零日漏洞的攻击，专家建议停止使用Adobe Flash Player插件、激活IE11的增强保护模式，或者使用其他浏览器。此外，用户还可以挑选一款真正的反病毒软件进行自我保护，从而免受各类网络攻击。（勇合）

责任编辑：wb001

文章来源：http://www.chinatianjin.net/2014/0507/33235.shtml