FireEye实验室今天分享了IE 10浏览器上的全新0-Day漏洞,并成功利用该漏洞攻击了位于美国的一家网站。该漏洞并不需要和用户之间的交互:仅仅需要访问存在安全威胁的网站触发经 典的偷渡式下载攻击,从远程服务器上下载和安装有效负载。随后外媒就此事联系了微软,公司已经证实存在该漏洞并已经开始对此进行调查。
微软发言人向外媒TNW表示:“微软已经意识到IE浏览器上确实存在这个攻击电,目前受影响的用户主要都是使用IE 10。目前我们已经开始对此进行调查,我们将会及时采用适当的移动以保证客户的利益不受侵犯。”