早不发现、晚不发现, xp停止更新后才宣布, 这会不会是微软的阴谋?
全版本IE浏览器爆严重漏洞!微软:将修补、但不包括XP
生活中心/综合报导
“就跟你说系统该升级了吧!”微软稍早以前宣布了一项零时差攻击漏洞,影响的范围是
“全版本”的IE浏览器;攻击者将主要攻击对象定位在IE9、10、11(连骇客都对IE8兴致
缺缺),用一种叫做“免费后使用”的手段,诱导使用者到钓鱼网站,释放内存的时候
造成电脑使用者的资料毁损。微软将会修补这项漏洞,除了XP。
微软表示:
这个漏洞发生的状况,是在 Internet Explorer 存取内存中已被删除或尚重新分派的
物件时。该漏洞可能损坏内存,并让攻击者以 IE 使用者身份执行恶意程式,攻击者可
能利用钓鱼网站来诱导使用者上钩,一旦他们用 IE 登入后,就会让攻击者有机可乘。
微软表示将会提供安全性更新修补漏洞,但是由于Windows XP已经停止支援,XP用户一辈
子也等不到安全性更新了。如果你刚好是XP的使用者、而且也有在使用IE,可能得多加注
意了。
http://www.setnews.net/News.aspx?PageGroupID=12&NewsID=21444