微软证实黑客入侵制造IE漏洞 承诺推出补丁

日前,据科技博客ComputerWorld报道,微软周一发表
安全公告称,IE浏览器出现漏洞,微软正在进行安全修补。这份安全公告中强调了“零日(zero-day)”的漏洞——意指一个漏洞在未有补丁之前被发现并利用,这个漏洞是由研究院艾瑞克·罗芒(Eric Romang)于上周末发现的。周一,
黑客工具Metasploit开源架构针对这个漏洞公布了一个利用模块,逼得微软不得不迅速反应。“我们仅收到了一小部分被攻击的报告,目前正针对该漏洞开发安全补丁。”微软Trustworthy Computing组的主管云山韦(音译,Yunsun Wee)在微软安全应对中心(Microsoft Security Response Center)的博客中称。2001年的IE 6、2006年的IE 7、
2009年IE 8以及去年的IE 9都受到了安全影响,而这些浏览器的使用率占据了8月份全球浏览器使用总额的53%。仅有IE 10未受到攻击,因为它没有出现此类漏洞。nCircle证券公司的安全运营主管安德鲁·斯多姆斯表示,周一微软的公告是意料之中的,“我
认为他们一定要广而告之,太多人关注此事,太多人希望有些官方的指引出现。”周一早些时候,微软称他们正在调查潜在的漏洞,但不保证会推出补丁。这个安全漏洞被评级为“危险的”,已经是微软所定义的最高级别的安全威胁。攻击此漏洞能够使得黑客执行代码、安放木马,并打开Windows XP、Vista以及Windows 7,使得用户无法抗拒的浏览带有病毒的网页。直到补丁推出之前,微软建议用户采用EMET 3.0(Exploit Mitigation Experience
Toolkit)去阻止攻击,将IE的安全区域设置为最高级,并在浏览器运行脚本前设置提醒。

时间: 2024-09-23 15:22:07

微软证实黑客入侵制造IE漏洞 承诺推出补丁的相关文章

微软证实了IE8中的漏洞 已被用于黑客攻击

根据Net Applications的数据,IE8仍是微软浏览器家族里用户数最多的一个版本.上周五的时候,微软称其已经发现了该浏览器的一个漏洞,但指出该问题并不会影响到其它版本.微软的安全博客指出,理论上,如果用户使用受影响的浏览器访问恶意网站的时候,该漏洞可以允许远程代码的执行.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 489px; height: 124px" a

微软证实WindowsXP存高危0day漏洞

[IT168 资讯]5月31日消息,微软公司近日发布安全建议 ,证实Windows XP等操作系统存在一个"DirectShow视频开发包"高风险的安全漏洞.一旦该0day漏洞被黑客利用,当网民在线观看经黑客恶意构造的视频文件时,电脑将自动下载和运行木马程序. 据360安全中心介绍,DirectShow是微软公司推出的新一代基于网络流媒体处理的开发包,广泛支持Asf.Mpeg.Avi.Dv.Mp3.Wave等各种媒体格式.此次曝出的"DirectShow视频开发包"

微软证实IE存零日漏洞 所有版本受影响

[摘要]互联网安全公司Fire Eye称,该漏洞已经被黑客利用,并对一些美国公司发动了攻击. 腾讯科技讯 谭燃4月28日消息微软上周六晚证实,在所有版本的IE浏览器中发现一处新的零日漏洞,允许黑客通过执行远程代码获得系统控制权,从而发动有 针对性的攻击.互联网安全公司Fire Eye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞影响IE 6至IE 11的所有版本IE浏览器.调研公司NetMarketShare数据显示,上述受影响到IE浏览器在全球浏览器市场的份额高达55%.微软还表示,

新数据证实黑客能通过Heartbleed漏洞窃取私钥

网络服务公司Cloudflare周六报道称,与之前的怀疑相反,黑客可以通过被称为"Heartbleed"的重大漏洞从有漏洞的网站中获取私钥. 就在昨天,Cloudflare发布了初步的调查结果称,通过Heartbleed获得重要的密钥以解密套接层即使可能也十分困难.为了肯定这一结论,Cloudflare发起了"Heartbleed挑战赛"以查看其他人利用漏洞可能导致的后果.公司搭建了一个nginx服务器,服务器上运行着包含Heartbleed漏洞版本的OpenSSL

微软证实Zune不会在6月份推出

北京时间5月13日下午消息,据国外媒体报道,微软今天澄清,此前有报道称该公司在Twitter上设立的"@officethemovie"并非官方帐号. 微软Zune产品经理布莱恩·Seitz(Brian Seitz)表示,高清版Zune将在今年晚些时候才能推出,而非上述假冒Twitter帐号所称的"6月份".微软在Twitter上真正的Office 2010官方帐号应为"@Office2010Movie".(肖恩)

黑客利用IE关键bug,微软承诺发布补丁

 本文讲的是 :   黑客利用IE关键bug,微软承诺发布补丁 , [IT168 资讯]9月22日消息,微软今日表示,黑客们正利用存在于IE8与IE9之中尚未修复的某个关键性安全漏洞,目前公司的工程师们正在积极通过更新加以挽救. 与传统处理方式一样,微软对此次威胁采取了淡化处理. "报告中只列举了数量有限的几条针对IE8与IE9的攻击,不过该问题确实有可能影响所有IE版本,"Trustworthy Computing集团发言人Dustin Childs在上周二早晨的一篇博文中指出. &

美国食品药物管理局证实:心脏医疗设备可被黑客入侵

美国食品药物管理局(FDA)本周一证实,圣犹达医疗公司出品的心脏移植设备存有可供黑客访问的漏洞.一旦入侵发生,黑客可以耗尽设备的电量.设置错误的跳动节奏和震击. 心脏起搏器和除颤器等设备都在漏洞影响之列,而这些设备原本用于监视和控制患者的心脏功能,以防止心脏病发作. 圣犹达公司已经开发了一个软件补丁来修复漏洞,从周一开始它将自动应用于各种设备的调整.要获取这一补丁,必须启动发通讯模块并与Merlin.net连接. 食品药物管理局声称,病人可以继续使用这些设备,而该漏洞未造成病人的损伤. 圣犹达近

微软称黑客利用PowerPoint漏洞进行攻击

北京时间5月13日下午消息,据国外媒体报道,微软周二表示,有黑客试图攻击其Windows版本PowerPoint用户,该公司已经发布了补丁以保护用户免受黑客攻击. 微软表示,苹果Mac机所用的一个PowerPoint版本也存在漏洞,但还没有证据表明黑客正针对该漏洞展开攻击.微软将此威胁定义为"严重",这微软安全等级中最高.最严重的一级. 赛门铁克表示,黑客通过用户打开受感染PowerPoint文件展开攻击,这些PowerPoint文件可能来自于网络或者电子邮件.该公司高级研究员阿尔弗雷

安全漏洞-数据库入侵检测技术|数据库系统如何防止黑客入侵~

问题描述 数据库入侵检测技术|数据库系统如何防止黑客入侵~ QQ200832005渗透测试方面的单子(可兼职也可接私活) 技能要求 具有至少1年以上的职业黑客攻击经验,并实际操作过各类项目,拒绝理论派.熟悉渗透测试服务器提权方面. 1.掌握MySQL.MSSQL.Oracle.PostgreSQL等一种或多种主流数据库结构以及特殊性. 2.熟悉渗透测试的步骤.方法.流程.熟练掌握各种渗透测试工具. 3.有主机.网络或Web安全渗透测试相关项目实施经验&. 4.对网站/服务器的结构有敏锐的洞察力,