微软证实了IE8中的漏洞 已被用于黑客攻击

根据Net
Applications的数据,IE8仍是微软浏览器家族里用户数最多的一个版本。上周五的时候,微软称其已经发现了该浏览器的一个漏洞,但指出该问题并不会影响到其它版本。微软的安全博客指出,理论上,如果用户使用受影响的浏览器访问恶意网站的时候,该漏洞可以允许远程代码的执行。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 489px; height: 124px" alt="" src="http://s4.51cto.com/wyfs01/M01/08/F9/wKioJlGHBr3hx39wAAAtm8TMlrU901.jpg" width="580" height="145" />Computerworld.com的报道称,该问题由安全公司Invincea首次发现,并已被用于针对美国劳工部和能源部的黑客攻击。仍在使用IE8的用户,可以升级到最新版本以避免这个漏洞。微软公司正在努力创建补丁以盖上这个漏洞。如果用户不希望升级他们的浏览器,也可以将Internet和本地的区域安全设置为"高";或者在运行任何活动脚本(Active Script)之前,设置进行提示(当然也可以完全禁用活动脚本)。[来源:微软][编
译自:neowin]

时间: 2024-10-23 05:06:35

微软证实了IE8中的漏洞 已被用于黑客攻击的相关文章

银行已成网络黑客攻击重点

本报讯 记者王倩.通讯员谢惠芳报道:昨天,"网络与信息安全产学研创新联盟成立大会暨网络与信息安全高峰论坛"在广州召开. 省科技厅副厅长张明在会上表示,信息安全威胁已成为影响和制约国家发展的重要因素,不仅涉及国家的经济安全.金融安全,同时也涉及国家的国防安全.政治安全和文化安全.广东省信息产业厅与会代表表示,银行.金融机构已成为网络黑客攻击的重点,全国每年因遭受网络攻击造成的损失就多达70多亿元,一年有 2225个网站.包括104个政府网站被"黑",黑客攻击的数量每年

微软证实IE存零日漏洞 所有版本受影响

[摘要]互联网安全公司Fire Eye称,该漏洞已经被黑客利用,并对一些美国公司发动了攻击. 腾讯科技讯 谭燃4月28日消息微软上周六晚证实,在所有版本的IE浏览器中发现一处新的零日漏洞,允许黑客通过执行远程代码获得系统控制权,从而发动有 针对性的攻击.互联网安全公司Fire Eye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞影响IE 6至IE 11的所有版本IE浏览器.调研公司NetMarketShare数据显示,上述受影响到IE浏览器在全球浏览器市场的份额高达55%.微软还表示,

微软证实WindowsXP存高危0day漏洞

[IT168 资讯]5月31日消息,微软公司近日发布安全建议 ,证实Windows XP等操作系统存在一个"DirectShow视频开发包"高风险的安全漏洞.一旦该0day漏洞被黑客利用,当网民在线观看经黑客恶意构造的视频文件时,电脑将自动下载和运行木马程序. 据360安全中心介绍,DirectShow是微软公司推出的新一代基于网络流媒体处理的开发包,广泛支持Asf.Mpeg.Avi.Dv.Mp3.Wave等各种媒体格式.此次曝出的"DirectShow视频开发包"

Windows XP中更改管理员帐户名防黑客攻击

  在运行Windows XP家庭版和专业版的计算机中,都存在一个内建的管理员账户,名称为"Administrator",如此一来,假设有一黑客要攻击你的计算机,那他(也许是她)只需要再破解出你的登录密码就可以了.我们当然不想为黑客们提供这样的便利条件,再怎么也得让他们的进攻更费劲才行.其实改一下内建管理员帐户的默认名称,就能给黑客多加一道障碍. 先来看一下在Windows XP家庭版中如何更改管理员帐户名称.下面是具体操作步骤. 1.单击"开始|运行",在&quo

微软遭黑客攻击 病毒来自开发者网站

摘要: 据国外媒体报道,继Apple.Facebook和<纽约时报>等知名网站被黑客攻击之后,软件巨头微软的网站也被感染. 近日,Apple.Facebook和Twitter等知名网站都出现了网络安全漏洞,而且中招方 据国外媒体报道,继Apple.Facebook和<纽约时报>等知名网站被黑客攻击之后,软件巨头微软的网站也被感染. 近日,Apple.Facebook和Twitter等知名网站都出现了网络安全漏洞,而且中招方法都相差无几:网站的开发人员在访问过一个开发者网站之后计算机

微软证实IE的HTML渲染引擎中存在0day漏洞

微软昨日发布安全公告(KB2488013),证实日前曝光的一个IE漏洞可能会导致远程代码攻击.这是一家法国安全公司Vupen在本月初曝光的oday漏洞,微软随后开展了调查,就在Vupen公开了攻击代码的同时,微软也发布了安全公告,警告用户避免受到此漏洞的影响. 微软当前正在开发补丁以便能尽快修复该漏洞,在补丁未完成前微软建议用户开启防火墙,及时升级软件,并且在机器上安装杀毒软件.该漏洞存在于IE的HTML渲染引擎中,远程攻击者可以利用该漏洞绕过Windows 7和Vista等系统的DEP(数据执

iOS8.1.1越狱漏洞已封堵三个 盘古越狱团队证实

iOS8.1.1越狱漏洞已封堵三个 盘古越狱团队证实 时间:2014-11-20 01:03 来源:iPhone中文网 作者:iPhone中文网 苹果昨天凌晨推送了iOS8.1.1正式版本.在为iPad2以及iPhone4s两款老设备提升运行性能的同时,还对越狱漏洞进行了封堵.而iOS8.1完美越狱团队盘古也在微博上对这一点进行了证实. 苹果在 iOS 8.1.1 修复漏洞表中提到,CVE-2014-4455(代码签名绕过).CVE-2014-4461(内核代码执行).CVE-2014-4457

微软证实漏洞的存在

一名黑客上周于BugTraq邮件论坛公布了锁定IE漏洞的0day攻击程序,根据国外媒体报道,微软已于本周证实该漏洞的存在. eWeek引述微软发言人的说法指出,微软已得知相关攻击程序已被公布在网络上,但目前尚未接获攻击报告. 赛门铁克(Symantec)表示,该漏洞存在于IE处理CCS信息的方式,影响IE 6及IE 7,虽然日前已有的攻击程序尚不可靠,但预计很快就会出现更完整的攻击程序. 另一安全顾问VUPEN则表示该漏洞会导致远端程序攻击,属于0day攻击的重大漏洞. 微软并未对漏洞细节及所影

微软曝出MPEG-2视频0day漏洞 大规模网络攻击已爆发

中介交易 SEO诊断 淘宝客 云主机 技术大厅 北京时间7月5日中午12时消息360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.截至5日中午12点,红星美凯龙官方网站.中视音像.中国电子科技集团公司第二研究所.齐鲁石化医院集团.中国煤炭网.北京啄木鸟婚纱摄影集团.天津市第一中心医院.云南地产门户网.铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站,360安全中心已经为用户拦截了超过15066