近日，有研究团队发现微软Internet Explorer(IE)浏览器存在一个新的零日漏洞，多个版本的IE浏览器都受到影响，波及超过50%的PC电脑用户。随后，微软官网紧急发布了用于修复IE零日漏洞的补丁，包括XP用户在内也可使用这一安全更新。

 

作者：迈克菲全球消费市场副总裁 Gary Davis

那么究竟什么是“零日漏洞”?所谓零日漏洞是一种软件缺陷，已经为黑客所知并被加以利用，而其软件厂家却并不知情。这种攻击非常危险，它能够绕开已知的安全防护系统，在用户电脑中安装恶意软件。而软件研究员需要相当长的时间才能检测、诊断并开发出漏洞的修复程序，此时此刻的网络罪犯恐怕已经利用这些漏洞获取利益。

以近日被爆出的这个零日漏洞为例，黑客可以通过IE浏览器的漏洞在您的设备中安装恶意软件，窃取您的个人数据、跟踪您的在线行为，或者更直接一点——控制您的电脑。这个漏洞的骇人之处在于它的执行非常简单。黑客只需发送一个链接——无论是通过邮件、即时信息或是附件——诱使您打开任何一个受感染的网站。您一旦登录到该网站，您的电脑将被入侵，进而被黑客完全掌握。也就是说，黑客可以安装软件，窃取信息，创建新的用户账户，然后继续植入更多恶意软件。与之前的“心脏出血”很相似，这个漏洞本质上非常危险，任何使用IE浏览器的人都不应轻视这个问题。

对于那些在XP系统上运行的IE浏览器，其危险性更高。虽然微软此次发布的补丁包括XP系统，但这也算是破例为Windows XP用户提供安全更新。微软也借此敦促用户升级到新版操作系统。

除了尽快升级操作系统外，或者使用其他浏览器外，在我们看来，用户更需要安装全面的安全软件，保护各类设备免受更多未知的网络攻击。

(责任编辑：安博涛)