由于微软已经停止对于windows xp系统技术支持,winxp用户将无法获得此次修复更新。根据信息安全机构的统计,全球仍有15%至25%的pc运行winxp系统。
微软周六在其安全主页上刊登了至用户建议书,其中包括有关修复上述漏洞的计划。同时该公司还表示,这一漏洞存在于ie6至ie11等各个版本中。市研机构netmarketshare数据显示,所有版本ie加起来占pc浏览器市场份额55%。
微软在建议书中表示,这一漏洞可能使黑客完全控制用户系统,并可以进行删除数据、安装恶意软件以及创建完全用户权限等操作。
fireeye透露,一个关系复杂的黑客组织已经利用这一漏洞发起了代号为“暗狐行动”的攻击,不过fireeye并未公布受害公司以及这一黑客组织的分身,但表示仍就对此开展调查。
fireeye发言人称:这一诗词瞄准美国企业的攻击行动,目前看来与国防和金融机构有关。不过尚不清楚攻击者的动机。同时还表示,解决这一问题的一个办法便是更换浏览器。据路透社报道,
微软表示,正计划抓紧修复ie浏览器曝出的重大安全漏洞。此前,信息安全公司fireeye对外宣布,发现ie中存在一个安全漏洞,已有黑客利用该漏洞对一些美国公司进行攻击。
