据路透社报道,周二微软发布了IE浏览器应急修复软件,防止黑客利用一个安全漏洞发起攻击。该公司在其网站上称,在知道黑客利用新发现的漏洞,发动了“极其有限、有针对性的攻击”后,作为保护用户的一项紧急措施,发布了被称为“Fix It”的软件补丁。
微软表示,黑客攻击利用的是一个未被发现的漏洞,行业术语称为“零日”漏洞。据研究该市场的安全专家称,国家资助的黑客团体通常愿意支付数十万美元寻找在使用广泛的软件如IE浏览器中的零日漏洞。他们通常瞄准精心挑选、高价值的小数量目标,以使这种漏洞不被曝光。
一旦微软发布有关某个零日漏洞的警告,其他黑客团体就会参与大规模网络犯罪如盗窃身份信息,并立即对补丁进行逆向工程,编写利用同样漏洞的电脑病毒。安全专家称,IE浏览器用户应立即安装补丁,或停止使用该浏览器,直到微软通过Windows更新自动安装更新程序。
网络安全公司Qualys的首席技术官沃尔夫冈·坎德克(Wolfgang Kandek)表示:“随着微软发布了补丁,我相信任何攻击者只要稍微技术高超点,就能想到这时什么样的漏洞,并发动类似的攻击。”“Fix It”是一种修复安全漏洞的软件,但必须下载并安装在PC上。
微软在准备发布官方更新前,通过互联网自动发布并安装在电脑上,以保护用户不被攻击。坎德克称,他预计微软将在2-3周内发布更新以解决该问题。