破碎的IE:全版本远程代码执行0day披露CVE-2014-1776
- - FreeBuf.COM微软今天公布了安全公告2963983,它不但涉及6/7/8/9版,还影响最新的IE10/11浏览器,这两个版本的浏览器被查出一种可以远程执行代码的漏洞,如果用户访问到特别设计过的恶意网站,就会遭到类似处理电子邮件链接的攻击,不过目前为止这一漏洞并未广泛传播,仅仅有几例有针对性的攻击. 此前,信息安全公司FireEye曝光了这一漏洞,并表示黑客已利用这一漏洞去攻击某些美国公司.
微软今天公布了安全公告2963983,它不但涉及6/7/8/9版,还影响最新的IE10/11浏览器,这两个版本的浏览器被查出一种可以远程执行代码的漏洞,如果用户访问到特别设计过的恶意网站,就会遭到类似处理电子邮件链接的攻击,不过目前为止这一漏洞并未广泛传播,仅仅有几例有针对性的攻击。此前,信息安全公司FireEye曝光了这一漏洞,并表示黑客已利用这一漏洞去攻击某些美国公司。
有技术人员怀疑此次漏洞是微软针对Windows XP升级的又一次推广活动,这是停止更新截止日期之后的第一个已知安全漏洞,并且它真正的为人们敲响警钟,Windows XP已经不再安全,是时候换系统了。
FireEye表示,一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。FireEye没有披露受到攻击的公司名称以及这一黑客组织的身份,但表示针对此事的调查仍在进行中。( Fireeye传送门)
FireEye发言人维克托·德索萨(Victor De Souza)在电子邮件中表示:“这是一次瞄准美国公司的行动,目前看来与国防和金融行业有关。尚不清楚攻击组织的动机是什么。”他表示,解决这一问题的一种方式是改用其他浏览器。
此次漏洞受影响的操作系统版本太长,我们这里只列出 不受影响的操作系统列表: