美国国土安全部信息安全部门US-CERT报告说,Web浏览器Internet Explorer具有一个远程执行代码漏洞,并警告已经发生了使用此漏洞的攻击。
微软已经表示将提供一个修补程序,但尚不知道该修补程序是否可用于Windows 7上的Internet Explorer,而该Windows 7已停止支持。通过破坏Internet Explorer 9-11脚本引擎使用的内存并执行任意代码,此漏洞可以有效地接管系统。
US-CERT建议采取一种解决方案,例如暂时限制对Internet Explorer使用的“ jscript.dll”的访问。同时,微软已经开始开发补丁,但是据说该补丁不太可能在计划于2月11日发布下一个每月安全更新之前得到反映,而不是紧急响应。此外,Microsoft也没有评论诸如US-CERT谁将利用此漏洞的攻击者作为目标的细节。
因此,现在Internet Explorer用户应该注意不要像US-CERT所说的那样使用脚本引擎,并且要自卫防止访问可疑的网站。最重要的是,微软已经在不久前宣布了其基于Chrome的Edge浏览器,很显然,它并不在乎过时的Internet Explorer。 Internet Explorer的份额已经比Chrome,Firefox和Edge低百分之几。不管有何漏洞,如果没有不可避免的原因,最好使用现代浏览器,例如Chrome,Firefox或Edge。相关信息可以在这里找到。