微軟：新的 IE 零日攻擊漏洞可劫持 Gmail 賬戶

6月14日消息，據(jù)國(guó)外媒體報(bào)道，一個(gè)新發(fā)布的IE瀏覽器零日攻擊安全漏洞顯然正在被攻擊者利用劫持許多谷歌Gmail用戶的賬戶。微軟和谷歌都對(duì)這個(gè)問題發(fā)出了安全公告。當(dāng)IE用戶瀏覽一個(gè)被感染的網(wǎng)站時(shí)，這個(gè)安全漏洞就會(huì)被利用。
據(jù)微軟的聲明稱：“攻擊者沒有辦法強(qiáng)迫用戶訪問這種網(wǎng)站。相反，攻擊者必須說服用戶訪問這種網(wǎng)站，一般是讓用戶點(diǎn)擊電子郵件信息或者即時(shí)消息中的一個(gè)鏈 接，把用戶引導(dǎo)到攻擊者的網(wǎng)站。這個(gè)安全漏洞影響到所有支持版本的微軟Windows以及所有支持版本的Office 2003和Office 2007軟件。”
 

雖然這個(gè)安全漏洞到目前為止還沒有補(bǔ)丁，但是，微軟提供了一個(gè)阻止利用這個(gè)安全漏洞的工具。這個(gè)安全漏洞顯然與谷歌 在最近的安全博客中披露的安全漏洞是相同的。谷歌在安全博客中警告Gmail用戶稱，他們的電子郵件信箱可能成為國(guó)家支持的攻擊的目標(biāo)。谷歌稱，成為這種 攻擊的受害者可能會(huì)看到如圖顯示的信息。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]