IE9/IE10曝光新零日漏洞，微軟已確認(rèn)

Win7之家（ www.airtaxifl.com）：IE9/IE10曝光新零日漏洞，微軟已確認(rèn)

2月13日，國外安全廠商FireEye實驗室確認(rèn)IE9、IE10一枚新零日漏洞，攻擊者可以利用該漏洞在桌面平臺上安裝惡意軟件程序，目前微軟已經(jīng)確認(rèn)IE兩個版本存在該零日漏洞，推薦用戶升級使用IE11或者安裝EMET工具。

本周，黑客利用IE10漏洞，攻擊了一家美軍網(wǎng)站，引起了安全廠商FireEye安全人員的注意，本次攻擊借助了專門的網(wǎng)站，攻擊者在網(wǎng)頁Html代碼中植入了后臺加載一個惡意網(wǎng)頁的代碼。

目前，IE9、IE10兩個版本的瀏覽器，主要受到該零日漏洞的影響，目前不清楚有多少受害用戶。

本周微軟一名發(fā)言人表示：微軟已經(jīng)發(fā)現(xiàn)部分針對IE9、IE10的攻擊，相關(guān)的調(diào)查工作已經(jīng)開始，我們也推薦桌面用戶升級到最新的IE11，提高保護(hù)能力。

對于Win7用戶來說，除了等待微軟的官方修復(fù)補丁外，最好的方式是及時升級到Win7版IE11瀏覽器。