微软推出软件修复程序以防止浏览器攻击

时间:2019-04-03
作者:暨陀

(路透社) - 微软公司周二发布了针对Internet Explorer的紧急软件修复程序,因为黑客利用流行的Web浏览器中的安全漏洞攻击未知数量的用户。

2013年3月20日,他们在布加勒斯特的办公室看到了微软的标志.REUTERS / Bogdan Cristel

该软件制造商在其网站上发布了该软件,称为“Fix It”,作为一种紧急措施,在了解了利用新发现的漏洞的“极其有限的针对性攻击”后保护客户。

微软表示,这些攻击充分利用了行业用语中未被发现的漏洞或“零日”漏洞。

据追踪该市场的安全专家称,国家赞助的黑客组织通常愿意为广泛使用的软件(如Internet Explorer)支付数十万美元的零日漏洞。

他们通常在少量精心挑选的高价值目标上使用它们,以保持这些缺陷的秘密。

一旦微软发出关于零日漏洞的警告,其他参与大规模网络犯罪行动的黑客团体,如身份盗用,急于对Fix It进行逆向工程,以便他们可以构建同样利用相同漏洞的计算机病毒。

安全专家表示,Internet Explorer用户应立即安装Fix It或停止使用浏览器,直到Microsoft发布更新,该更新将通过其Windows Update程序自动安装。

网络安全公司Qualys Inc的首席技术官Wolfgang Kandek说:“通过修复它,我确信任何有点复杂的攻击者都可以弄清楚这个漏洞是什么,并在他们自己的攻击工具包中实现类似的攻击。” 。

“Fix Its”是用于修复必须下载并安装在PC上的安全漏洞的软件。 它们旨在保护客户,同时Microsoft准备官方更新,通过Internet自动发送以安装在计算机上。

Kandek表示,他希望微软在两到三周内推出更新以解决这个问题。

可以通过单击Microsoft支持站点上此链接的链接来安装Fix it:

Jim Finkle报道; 由杰基弗兰克编辑

我们的标准: