微软准备修复IE8严重安全漏洞,已存在6个月
作者:星期一, 五月 26, 20140

微软近日宣布将修复IE8中的一个严重安全漏洞“use after free”,攻击者可利用该漏洞远程劫持计算机。

惠普的安全工作组ZDI公布了该漏洞的细节。ZDI通过购买漏洞来保护用户免于攻击,而且通常只会在漏洞修补后才公布漏洞。据悉ZDI去年10月从白帽子黑客”corelanc0d3r”手中买得该漏洞后已经通知了微软。但是半年过去了微软依然没能修补该漏洞。

在发给媒体的新闻稿中,微软表示有些漏洞的修补会比较漫长,因为要考虑与大量应用程序的兼容性。

IE版本份额

截止2014年4月IE版本的市场份额

本月早些时候一份安全调查显示有相当大比例的IE用户依然在使用IE8(上图),而使用IE8的用户大多是WindowsXP用户,鉴于微软已经毅然停止了对WindowXP的支持,微软何时能修补IE8的漏洞依然是个问号,建议IE8用户尽快升级到IE11。

关键词:

相关文章

写一条评论

 

 

0条评论