微软于9月18日发布公告,确认IE浏览器遭遇零日漏洞的攻击,该漏洞由艾瑞克罗芒发现。黑客工具Metasploit已公开利用模块,促使微软迅速采取行动进行安全修补。
IE全称Internet Explorer,是微软开发的网页浏览器,然而此次漏洞影响广泛,包括IE 6至IE 9版本,这些浏览器在8月份的全球浏览器使用率中占比高达53%。好在IE 10未受影响,因其未出现此漏洞。
安全运营主管安德鲁斯多姆斯认为,微软的公告在预料之中,由于公众关注度高,官方指引显得尤为重要。该漏洞被评为危险级别,可让黑客执行恶意代码、植入木马,甚至能迫使用户浏览带有病毒的网页,威胁用户电脑安全。
微软建议在补丁发布前,用户可采取临时措施,如使用EMET 3.0增强防护,将IE的安全区域设置为最高级别,并在运行脚本前设置提醒,以减小攻击风险。
对于桌面用户发现IE图标消失的问题,这并不是此次安全漏洞的直接表现,而是可能与系统其他设置或第三方软件冲突,具体解决办法需根据实际情况进行排查和调整。
