微软:新的 IE 零日攻击漏洞可劫持 Gmail 账户

6月14日消息,据国外媒体报道,一个新发布的IE浏览器零日攻击安全漏洞显然正在被攻击者利用劫持许多谷歌Gmail用户的账户。微软和谷歌都对这个问题发出了安全公告。当IE用户浏览一个被感染的网站时,这个安全漏洞就会被利用。

据微软的声明称:“攻击者没有办法强迫用户访问这种网站。相反,攻击者必须说服用户访问这种网站,一般是让用户点击电子邮件信息或者即时消息中的一个链 接,把用户引导到攻击者的网站。这个安全漏洞影响到所有支持版本的微软Windows以及所有支持版本的Office 2003和Office 2007软件。”

虽然这个安全漏洞到目前为止还没有补丁,但是,微软提供了一个阻止利用这个安全漏洞的工具。这个安全漏洞显然与谷歌 在最近的安全博客中披露的安全漏洞是相同的。谷歌在安全博客中警告Gmail用户称,他们的电子邮件信箱可能成为国家支持的攻击的目标。谷歌称,成为这种 攻击的受害者可能会看到如图显示的信息。

相关推荐