據(jù)路透社報(bào)道，周二微軟發(fā)布了IE瀏覽器應(yīng)急修復(fù)軟件，防止黑客利用一個(gè)安全漏洞發(fā)起攻擊。該公司在其網(wǎng)站上稱，在知道黑客利用新發(fā)現(xiàn)的漏洞，發(fā)動(dòng)了“極其有限、有針對性的攻擊”后，作為保護(hù)用戶的一項(xiàng)緊急措施，發(fā)布了被稱為“Fix It”的軟件補(bǔ)丁。

微軟表示，黑客攻擊利用的是一個(gè)未被發(fā)現(xiàn)的漏洞，行業(yè)術(shù)語稱為“零日”漏洞。據(jù)研究該市場的安全專家稱，國家資助的黑客團(tuán)體通常愿意支付數(shù)十萬美元尋找在使用廣泛的軟件如IE瀏覽器中的零日漏洞。他們通常瞄準(zhǔn)精心挑選、高價(jià)值的小數(shù)量目標(biāo)，以使這種漏洞不被曝光。

一旦微軟發(fā)布有關(guān)某個(gè)零日漏洞的警告，其他黑客團(tuán)體就會(huì)參與大規(guī)模網(wǎng)絡(luò)犯罪如盜竊身份信息，并立即對補(bǔ)丁進(jìn)行逆向工程，編寫利用同樣漏洞的電腦病毒。安全專家稱，IE瀏覽器用戶應(yīng)立即安裝補(bǔ)丁，或停止使用該瀏覽器，直到微軟通過Windows更新自動(dòng)安裝更新程序。

網(wǎng)絡(luò)安全公司Qualys的首席技術(shù)官沃爾夫?qū)た驳驴耍?/span>Wolfgang Kandek）表示：“隨著微軟發(fā)布了補(bǔ)丁，我相信任何攻擊者只要稍微技術(shù)高超點(diǎn)，就能想到這時(shí)什么樣的漏洞，并發(fā)動(dòng)類似的攻擊?！薄?/span>Fix It”是一種修復(fù)安全漏洞的軟件，但必須下載并安裝在PC上。

微軟在準(zhǔn)備發(fā)布官方更新前，通過互聯(lián)網(wǎng)自動(dòng)發(fā)布并安裝在電腦上，以保護(hù)用戶不被攻擊。坎德克稱，他預(yù)計(jì)微軟將在2-3周內(nèi)發(fā)布更新以解決該問題。