IE曝重大安全漏洞 微软回应已修复

57617188

凤凰科技讯 北京时间2月4日消息，据科技媒体Ars Technica报道，IE浏览器出现重大安全漏洞，微软回应称Winsows 7和8.1上的IE 11已经成功修复。

    此次发现的漏洞为跨网站指令码漏洞(XSS)，该漏洞允许攻击者绕过同源政策，从而窃取用户的登录证书，进而向浏览器注入恶意代码。

    微软发言人对此进行了回应，以下是回应全文。

    我们没有注意到此次的漏洞，目前已经在进行安全升级。攻击者首先会利用钓鱼网站诱导用户进入恶意网站。IE浏览器内置的默认SmartScreen筛选器可帮助用户避免钓鱼网站。我们希望用户不要去打开来源不明的文件和不受信任的网站，离开网站时要记得退出登录以保护个人信息安全。