微软IE浏览器发现新安全漏洞

新华网4月28日电 据科技博客网站Gizmodo报道，微软公司上周承认，目前已发现一个新零日漏洞，影响每一个版本的IE浏览器。换句话说，这一漏洞的影响范围超过整个浏览器市场的四分之一。

一种名叫“用后免费”网络攻击将利用这一漏洞对IE9，10,11版本发起攻击。从根本上说，相关内存内容一旦被提取，网络攻击将导致数据瘫痪，这种情形主要发生在IE用户登陆钓鱼网站之后。微软对此解释道：

IE浏览器在获取某一被删除或保存不当的内存内容时，就很容易触发IE浏览器的这一漏洞。漏洞将导致内存瘫痪，攻击者可借机在用户正使用IE的情况下，实行随意程式码。攻击者或利用一个精心设计的虚假钓鱼网站，专门针对IE浏览器的这一漏洞，并且诱使IE用户浏览网页。

微软公司目前正在对次进行调查，有可能发布不定期的补丁来解决这一问题。我们只能希望，补丁能今早推出，网络安全公司火眼(Fire Eye)指出，IE的这一漏洞意味着全球26%的浏览器都有可能中招。

Windows XP用户目前无法获得补丁，自然也难逃此一劫，因此那些XP用户必须花钱购买安全软件来保持安全。