扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日,有研究团队发现微软Internet Explorer(IE)浏览器存在一个新的零日漏洞,多个版本的IE浏览器都受到影响,波及超过50%的PC电脑用户。随后,微软官网紧急发布了用于修复IE零日漏洞的补丁,包括XP用户在内也可使用这一安全更新。
那么究竟什么是“零日漏洞”?所谓零日漏洞是一种软件缺陷,已经为黑客所知并被加以利用,而其软件厂家却并不知情。这种攻击非常危险,它能够绕开已知的安全防护系统,在用户电脑中安装恶意软件。而软件研究员需要相当长的时间才能检测、诊断并开发出漏洞的修复程序,此时此刻的网络罪犯恐怕已经利用这些漏洞获取利益。
以近日被爆出的这个零日漏洞为例,黑客可以通过IE浏览器的漏洞在您的设备中安装恶意软件,窃取您的个人数据、跟踪您的在线行为,或者更直接一点——控制您的电脑。这个漏洞的骇人之处在于它的执行非常简单。黑客只需发送一个链接——无论是通过邮件、即时信息或是附件——诱使您打开任何一个受感染的网站。您一旦登录到该网站,您的电脑将被入侵,进而被黑客完全掌握。也就是说,黑客可以安装软件,窃取信息,创建新的用户账户,然后继续植入更多恶意软件。与之前的“心脏出血”很相似,这个漏洞本质上非常危险,任何使用IE浏览器的人都不应轻视这个问题。
对于那些在XP系统上运行的IE浏览器,其危险性更高。虽然微软此次发布的补丁包括XP系统,但这也算是破例为Windows XP用户提供安全更新。微软也借此敦促用户升级到新版操作系统。
除了尽快升级操作系统外,或者使用其他浏览器外,在我们看来,用户更需要安装全面的安全软件,保护各类设备免受更多未知的网络攻击。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者