微软IE遭遇重大漏洞 Win XP用户无更新支持

昨日，微软公司宣布其IE浏览器曝出一个重要漏洞，并且存在于IE 6到IE 11等各个版本中，目前微软计划加速修复漏洞，但由于Win XP已从4月8日起停止安全更新，因此无法获得微软的安全补丁。有信息安全专家表示，IE用户要注意避免访问陌生可疑网站，或者直接就使用第三方的安全浏览器。

所有版本IE均“中招”

信息安全公司FireEye此前已经曝光了这一漏洞，微软昨日则证实，IE浏览器中发现一处新的零日漏洞，包括IE6到IE11等所有版本中，该漏洞允许黑客通过执行远程代码获得系统控制权，从而发动有针对性的攻击。

调研公司NetMarketShare数据显示，上述受影响的IE在全球浏览器市场的份额高达55%。有消息称，一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。微软在建议书中表示，这一漏洞可能导致黑客完全控制受影响的系统，随后可以进行删除数据、安装恶意软件以及创建完整权限账户等操作。

目前微软正在加紧进行修复，但由于4月8日微软已停止了对XP系统的安全更新，此次XP用户无法获得安全更新。微软建议Windows XP用户升级至最新版的Windows 7或Windows 8。数据显示，目前全球15%至25%的PC仍采用Windows XP系统。有正版XP用户昨日表示，微软的操作系统不断升级，迫使用户也需要不断更新，而且每次升级都要付费，可付费后微软仍无法保证能安全使用电脑。

谨防黑客远程攻击

360安全专家安扬昨日表示，当使用IE访问被黑客挂马的网站时，电脑会自动下载运行黑客提前埋伏的木马病毒，导致电脑被黑客远程控制、账号和文件资料被盗等，因此安扬建议用户使用可防御此漏洞攻击的安全软件，保护XP系统的IE用户不受漏洞影响，并建议IE用户注意避免访问陌生可疑网站，不点击陌生人发来的可疑链接。

据悉，目前Chrome、Firefox等第三方浏览器用户不受此漏洞影响，因此信息安全专家建议，在微软修复此漏洞前，IE用户也可以临时更换第三方浏览器上网。（段郴群）