IE零日漏洞 微軟發布“Fix It”應急補丁

據路透社報道，周二微軟發布了IE瀏覽器應急修復軟件，防止黑客利用一個安全漏洞發起攻擊。該公司在其網站上稱，在知道黑客利用新發現的漏洞，發動了“極其有限、有針對性的攻擊”后，作為保護用戶的一項緊急措施，發布了被稱為“Fix It”的軟件補丁。

微軟表示，黑客攻擊利用的是一個未被發現的漏洞，行業術語稱為“零日”漏洞。據研究該市場的安全專家稱，國家資助的黑客團體通常愿意支付數十萬美元尋找在使用廣泛的軟件如IE瀏覽器中的零日漏洞。他們通常瞄準精心挑選、高價值的小數量目標，以使這種漏洞不被曝光。

一旦微軟發布有關某個零日漏洞的警告，其他黑客團體就會參與大規模網絡犯罪如盜竊身份信息，并立即對補丁進行逆向工程，編寫利用同樣漏洞的電腦病毒。安全專家稱，IE瀏覽器用戶應立即安裝補丁，或停止使用該瀏覽器，直到微軟通過Windows更新自動安裝更新程序。

網絡安全公司Qualys的首席技術官沃爾夫岡·坎德克（Wolfgang Kandek）表示：“隨著微軟發布了補丁，我相信任何攻擊者只要稍微技術高超點，就能想到這時什么樣的漏洞，并發動類似的攻擊?！薄?/span>Fix It”是一種修復安全漏洞的軟件，但必須下載并安裝在PC上。

微軟在準備發布官方更新前，通過互聯網自動發布并安裝在電腦上，以保護用戶不被攻擊?？驳驴朔Q，他預計微軟將在2-3周內發布更新以解決該問題。