IE曝0day漏洞 影響XP及Win7系統

        據科技博客 ZDNET 報道，安全公司 FireEye 在一份最新的報告中稱，在 Windows XP 和 Windows 7 系統上的英文版本 IE 瀏覽器上，發現了一處零日攻擊漏洞。

        黑客利用該漏洞進行攻擊，主要針對目標為 Windows XP 系統上英文版 IE7、IE8 瀏覽器和 Windows 7 系統上的英文版 IE8 瀏覽器。FireEye 報告稱，它們的分析報告表明，該漏洞針對的是微軟 IE 7、8、9 和 IE10 瀏覽器的易攻擊性。

        FireEye 報告沒有指明 Windows 8 上的 IE10 或者任何系統上的 IE11 是否存在這一漏洞。

        FireEye 稱，這一零日安全漏洞可帶來兩種形式的攻擊：一是隱私信息披露，二是縱容黑客執行遠程代碼。安全公司認為，該漏洞出現在 Windows XP 系統上并不令人意外，但對于其能夠在 Windows 7 系統上出現則似乎更不尋常。

        FireEye 稱正在與微軟結合共同應對這一漏洞。報告還稱，盡管目前微軟尚未公布有關該漏洞的安全修復補丁，但用戶可以通過使用微軟增強減災體驗工具（EMET）來暫時應對風險。但是用戶要小心，因為這樣可能將多個版本的 DLL 復制到你的系統上。