Internet Explorer 8仍然是世界上最常用的浏览器应用。发现零日漏洞距今已经有七个月,但是微软至今尚未更新其IE浏览器解决该问题。
零日应急中心发现该漏洞至今已经超过半年,根据计划,他们公布了该安全漏洞的详情。 如果用户浏览一个受感染的网站或打开一个文件,此缺陷将允许黑客“在浏览器中执行任意代码,随意利用用户电脑。
微软在2013年10月了解到零日漏洞,但目前尚未修复。微软的一位发言人在一份声明中 谁说没有证据表明缺陷正在被人了利用。
这位发言人补充说:“我们构建和彻底测试每一个安全补丁,希望尽快修复。 过程很复杂,我们必须进行大量的测试,以应对不同的应用程序和不同的配置。”
目前,微软将发布一个补丁来填补IE8浏览器的漏洞。据统计,世界上21.14%的用户使用IE8浏览互联网。
为免受零日攻击的困扰,在微软尚未更新补丁之际,笔者建议使用IE8的用户升级你的浏览器版本,或者换用Chrome等其他浏览器。