博客标题

Internet Explorer漏洞:Windows XP的第一个零日

上周我写了关于 XP的情况 自4月8日上次补丁更新以来,我们还没有发现任何重大漏洞。

但是,绝不会出现“如果”的情况。只是“何时”。  现在是什么时候。

据说网络犯罪分子只是在浪费时间,以便他们可以反向工程新补丁以暴露XP中的漏洞(请参阅 我以前的博客 了解更多详情)。但是我不确定有人会预料到第一个漏洞将在下一次针对较新操作系统的补丁更新(5月13日)之前发布,或者发布的规模如此之大。

我们的安全合作伙伴Sophos将其描述为 “令人垂涎的安全咨询”,微软宣布了Internet Explorer中发现的一个巨大漏洞,该漏洞会影响版本6到版本11。

有关Sophos上的漏洞的更多详细信息, 赤裸安全博客 将该漏洞描述为可能导致RCE(远程执行控制)的“野外”利用。

这意味着,如果黑客可以诱骗您单击他们创建的特殊网站,则他们可以将恶意代码启动到您的计算机上,或者控制您自己网络之外的用户设置。如果成功,这将使黑客获得与您当前相同的数据访问权限。

最初的漏洞是由网络安全软件制造商FireEye发现的,该漏洞将其识别为“零日威胁”(当黑客利用以前未知的漏洞时)。 “零日”是Windows XP用户应该非常了解的两个词。

微软尚未透露他们是否打算在五月的下一个计划补丁中发布补丁来修复此漏洞,或者他们是否会努力解决一个问题。但是可以肯定的是– Windows XP用户可以独立使用。对于他们来说,永远不会有针对此问题的安全修复程序。 **更新-请参阅下面的评论部分**

您可以采取多种措施来保护自己-显而易见的是,停止使用Internet Explorer并使用其他浏览器(例如Chrome或Firefox)。这就是美国,英国和瑞典的CERT(计算机紧急响应小组)所建议的(此漏洞非常重要,各国政府已介入其中)。

微软还建议了一些解决方法,您可以在其“建议的操作”部分中找到它们。 官方博客文章 在主题上。

对于运行Windows Vista,Windows 7,Windows 8和Windows 8.1的用户,我认为Microsoft可能会发布周期更新,以在下一次补丁更新之前解决此问题。在此之前,请尽量不要单击任何可疑的链接或附件,并尽可能严格。

对于TSG 系统维护 客户,一旦谣言更新发布,我们将一如既往地立即对其进行彻底检查并通过以下方式发布 系统维护 .