无论是xp、vista还是windows 7都存在着同样的风险,而ie8是目前微软最受欢迎的浏览器,市场份额达到41%。微软就此建议vista和windows 7的用户从ie8升级到ie9或ie10,而xp用户则须等待补丁的发布,但也可以采用微软提供的暂时性措施,一是将internet和本地区域安全设置为“高”;二是将ie8设置为执行任何active script程序均提醒用户,或者完全禁用active scripting。
据computerworld报道,微软上周五确认了ie8浏览器当中存在一个零日漏洞,据多家安全机构证实,美国劳动部和能源部都已经受到了利用该漏洞的“watering hole”的攻击。
微软是在上周五发布的一个安全公告中确认了该bug的存在,该漏洞将允许恶意网站上的远程代码在用户的系统中执行。这个漏洞只影响ie8而较新的ie9、ie10均不受影响,同时微软表示正在努力修补该漏洞,但未给出具体补丁发布时间,而微软原计划的下一次安全更新将是在5月14日。
http://hkfair090202.51dzw.com
