據(jù)科技博客ZDNET報道，安全公司FireEye在一份最新的報告中稱，在Windows XP和Windows 7系統(tǒng)上的英文版本IE瀏覽器上，發(fā)現(xiàn)了一處零日攻擊漏洞。

黑客利用該漏洞進行攻擊，主要針對目標為Windows XP系統(tǒng)上英文版IE7、IE8瀏覽器和Windows 7系統(tǒng)上的英文版IE8瀏覽器。FireEye報告稱，它們的分析報告表明，該漏洞針對的是微軟IE 7、8、9和IE10瀏覽器的易攻擊性。

FireEye報告沒有指明Windows 8上的IE10或者任何系統(tǒng)上的IE11是否存在這一漏洞。

FireEye稱，這一零日安全漏洞可帶來兩種形式的攻擊：一是隱私信息披露，二是縱容黑客執(zhí)行遠程代碼。安全公司認為，該漏洞出現(xiàn)在Windows XP系統(tǒng)上并不令人意外，但對于其能夠在Windows 7系統(tǒng)上出現(xiàn)則似乎更不尋常。

FireEye稱正在與微軟結(jié)合共同應對這一漏洞。報告還稱，盡管目前微軟尚未公布有關(guān)該漏洞的安全修復補丁，但用戶可以通過使用微軟增強減災體驗工具（EMET）來暫時應對風險。但是用戶要小心，因為這樣可能將多個版本的DLL復制到你的系統(tǒng)上。

[[89408]]