微软上周五证实IE8中存在一个0day漏洞,可导致远程代码执行。据多家安全机构证实,该漏洞已经被用来攻击用户,例如,美国劳工部和美国能源部遭受的Watering hole式攻击。
微软日前发布了一个安全公告,承认该漏洞的存在,不过此漏洞仅影响IE8,并不会影响IE6、IE7、IE9、IE10。微软表示正在开发安全更新来修复这个漏洞,但是并未提供明确的时间表。
在IE6至IE10这五个版本中,IE8是全球用户最多的浏览器,份额约为41%。微软证实,XP、Vista、Windows 7平台上的IE8用户均存在风险,建议Vista和Win7用户升级至IE9或IE10。
如果你不愿意升级至更新版本的IE,这里还有其它一些暂时性的解决方案。其一,将Internet和本地区域安全设置为“高”;其二,将IE8设置为运行任何Active Script类型的程序前均提醒用户,或者直接禁用Active Scripting。
