楚天金报讯 发表于:14年04月29日 11:40 [综述] DOIT.com.cn
关于这个漏洞微软的官方声明是:此漏洞的问题在于,IE浏览器之前使用过的某个内存对象,如果没有删除或者正确处理,就会被攻击者利用远程执行 一些代码。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的攻击者可以取得受影响系统的完整控制权。攻击者随后可安装程序,查看、更改或删除数 据,或者创建新账户拥有完全的用户权限。
这个漏洞最早是被FireEye网络安全公司发现的,并发布到网络上。赛门铁克公司也对这个漏洞进行了自己的声明,并强调XP系统的用户最为危 险。这是XP系统第一个不会修改掉的漏洞。因为微软公司本月较早之前刚刚声明,停止对XP系统的支持。但是现在全球仍然有超过几百万的用户在使用这个版本 的系统。
微软表示,在调查完成之后“会尽快采取合适的措施,比如会在每个月的产品升级中,发布相关的补丁。也可以根据客户需求,进行其他的处理”。但XP用户不在其服务范围。
此前声称为XP用户提供防毒服务的国内公司,也尚未获得修改这个漏洞的补丁。
