IE9/IE10曝光新零日漏洞，微軟已確認(rèn)

Win7之家（ afsion.com.cn）：IE9/IE10曝光新零日漏洞，微軟已確認(rèn)

2月13日，國外安全廠商FireEye實(shí)驗(yàn)室確認(rèn)IE9、IE10一枚新零日漏洞，攻擊者可以利用該漏洞在桌面平臺(tái)上安裝惡意軟件程序，目前微軟已經(jīng)確認(rèn)IE兩個(gè)版本存在該零日漏洞，推薦用戶升級(jí)使用IE11或者安裝EMET工具。

本周，黑客利用IE10漏洞，攻擊了一家美軍網(wǎng)站，引起了安全廠商FireEye安全人員的注意，本次攻擊借助了專門的網(wǎng)站，攻擊者在網(wǎng)頁Html代碼中植入了后臺(tái)加載一個(gè)惡意網(wǎng)頁的代碼。

目前，IE9、IE10兩個(gè)版本的瀏覽器，主要受到該零日漏洞的影響，目前不清楚有多少受害用戶。

本周微軟一名發(fā)言人表示：微軟已經(jīng)發(fā)現(xiàn)部分針對(duì)IE9、IE10的攻擊，相關(guān)的調(diào)查工作已經(jīng)開始，我們也推薦桌面用戶升級(jí)到最新的IE11，提高保護(hù)能力。

對(duì)于Win7用戶來說，除了等待微軟的官方修復(fù)補(bǔ)丁外，最好的方式是及時(shí)升級(jí)到Win7版IE11瀏覽器。