Microsoft已经确认了一个影响Internet Explorer的安全漏洞,目前正在被黑客使用,但是它没有立即修复的计划。
在傍晚的一条推文中,US-CERT指出,国土安全部负责报告重大安全漏洞,并在推特上连接了详细说明该错误的安全公告,称该漏洞“被野外利用”。
微软表示,所有受支持的Windows版本均受Windows的影响。该漏洞,包括Windows 7,将在本周后不再收到安全更新。
该漏洞是Internet Explorer处理内存的方式中发现的。攻击者可以便用该漏洞在受影响的计算机上远程运行恶意代码,例如诱使用户通过搜索查询或电子邮件发送的连接打开恶意网站。
据信这是相似的Firefox浏览器制造商Mozilla在本周早些时候披露了此漏洞。微软和Mozilla都认为,位于中国的安全研究团队奇虎360在主动攻击下发现了漏洞。本周早些时候,奇虎360据报道删除了一条推文,引用了Internet Explorer中的类似漏洞。
奇虎,微软和Mozilla均未透露攻击者如何利用此漏洞,攻击者是谁或被攻击的对象。美国政府的网络安全咨询部门还发布了有关当前利用的警告。
微软告诉TechCrunch,它“意识到有限的针对性攻击”并且正在“修复”,但是不太可能发布修补程序,直到计划于2月11日进行下一轮每月安全修复。
Microsoft为漏洞分配了通用漏洞标志符CVE-2020-0674,但该漏洞的具体细节尚未发布。
到达后,Microsoft发言人未发布评论。