一个Internet Explorer的缺陷由谷歌公开安全研究人员两个月前已经被用于网络攻击。
的缺陷,还没有修补,被用于“有限,有针对性的攻击,”微软在升级到该星期五说安全顾问在这个问题上。
谷歌同意,并提供更多的细节。“我们注意到一些针对性很强的并有明显政治动机的攻击我们的用户,”谷歌在博客中表示。“我们相信(社会活动)积极分子很可能是一个特定的目标。我们还看到了攻击用户的另一个流行的社交网站。”
攻击受害者骗来访时触发一个恶意编码的Web页面——所谓的Web驾车袭击。它给攻击者一种劫持受害者浏览器和擅自访问Web应用程序。
缺陷在于Windows MHTML (Mime HTML)解析软件使用ie浏览器,并影响目前支持的所有版本的Windows。这是1月份披露充分披露的邮件列表。
微软已经发布了整理工具,用户可以下载来修复这个问题,但是并没有说,或者即使,它计划推出一个全面的安全更新所有用户。
谷歌并没有说谁在这起最新事件目标,但中国激进组织在过去网络攻击的焦点。这可能是另一个例子的一个正在进行的和系统的努力从民主和西藏活动人士跟踪和窃取信息。
现在攻击的漏洞被利用,微软面临越来越大的压力来产生一个可靠的补丁的问题可以推出数以百万计的客户。
”现在,我们建议关注用户和企业认真考虑部署微软的临时搞定阻止这种攻击,直到官方补丁可用,”谷歌表示。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com