黑客利用新的IE浏览器安全漏洞

作者:365bet提款   时间:2019-11-01 10:57
新的IE浏览器安全漏洞正被黑客利用。
事实证明,IE有一个罕见的漏洞,上周末难以察觉。
研究人员警告称,IE 7,8和9版本存在未知的安全漏洞。他们目前正被黑客利用来发起一种名为PoisonIvy的特洛伊木马病毒。
此安全漏洞影响数以亿计的IE用户。
据微软称,该公司建议用户安装网站上提供的安全工具作为临时措施,修复此漏洞并引入新的,更安全的IE版本我把时间花在了事情上。
卢森堡研究员Eric· Eric Romang上周五在IE中发现了一个漏洞。您的PC感染了一种名为PoisonIvy的恶意病毒,黑客可以使用它来窃取数据或运行PC。
在分析了感染后,Romang发现Poison Ivy利用了IE的零日漏洞并入侵了她的系统。
每当像Day Zero这样的缺口,你都会焦虑,赛门铁克研究经理,Liam&Merdot; LiamOMurchu表示如果没有相关的补丁,很难预防。
零日漏洞很少见,主要是因为它们很难被发现。软件工程师和高级黑客花费大量时间查看可能用于发起攻击的漏洞代码。
根据赛门铁克的说法,安全专家在2011年只发现了八个主要的零日漏洞。
赛门铁克和其他领先的防病毒软件供应商已更新其产品,以保护用户免受新发现的IE漏洞的侵害。
但是,欧美秋指出,这还不足以抵御这次袭击。
他说,这种攻击的风险在于它们会发生变异,攻击者会找到一种方法来规避我们所做的防御。
一些安全专家建议计算机用户即使安装了Microsoft EMET安全工具也应该避免使用IE。
安全公司Rapid7,Todd&middot的工程经理。Tod Beardsley说安全工具不起作用。
Rapid7周一发布了一款软件,允许安全专家模拟利用IE漏洞的攻击,并检查企业网络是否容易受到IE漏洞的攻击。
安全公司BeyondTrust,Mark&Middot的技术总监。Marc Maiffret表示,对于一些企业和消费者来说,在PC上安装微软的EMET工具可能并不实际。
他说,安全软件似乎与网络上运行的现有软件程序不兼容。
McAfee,Dave和middot的威胁和信息研究高级主管。Dave Marcus说,搜索,下载和安装EMET工具对于家庭用户来说非常麻烦。
他说,消费者更容易切换到Chrome浏览器。
据市场研究公司StatCounter称,IE是上个月全球第二大浏览器,市场份额约为33%,其次是谷歌Chrome,占34%。