几天前,外媒爆料称 Internet Explorer 存在一个可能被黑客利用的安全漏洞。借助某些文件处理中的 bug,它可以窃取用户的文件。最令人害怕的是,就算你不是 IE 浏览器的用户,也会受到这个漏洞的影响。鉴于微软没能第一时间发布漏洞修复补丁,坐不住的第三方已经抢先推出了针对 Windows 10 平台的小补丁(micro-patch)。
据悉,ACROS Security 的安全专家,通过其 0patch 平台发布了这个 IE 浏览器补丁,以宽慰那些担惊受怕的 Windows 10 用户。
对于某些人来说,第三方补丁的可靠性确实尚未得到官方的认证。但鉴于本次曝出的是一个非常严重的漏洞、且微软没有给出正式修复的确切时间,ACROS 的临时解决方案还是值得考虑一下的。
来自 0patch 团队的 Mitja Kolsek,在一篇博客文章中解释了这个问题的严重性,并且附上了免费补丁的下载地址。ACROS Security 表示:
尽管我们认为微软也意识到了问题的严重性、迟早会推出官方的修复补丁,但我们还是希望尽快为用户提供安全防护,以避免这个零日漏洞被别有用心的人所利用。
0patching XML External Entity Injection 0day in IE(via)
目前 ACROS Security 已经发布了面向 Windows 10 1803 和 1809 的 micro-patch 补丁,有需要的用户可以通过 0patch Agent 工具进行下载。
相关文章
网友评论(共有 0 条评论)
