幾天前,外媒爆料稱 Internet Explorer 存在一個可能被駭客利用的安全漏洞。
藉助某些檔案處理中的 bug,它可以竊取使用者的檔案。但最令人害怕的是,就算你不是 IE 瀏覽器的使用者,也會受到這個漏洞的影響。
鑑於微軟沒能第一時間釋出漏洞修復補丁,坐不住的第三方已經搶先推出了針對 Windows 10 平臺的小補丁(micro-patch)。
(題圖 via BetaNews)
據悉,ACROS Security 的安全專家,透過其 0patch 平臺釋出了這個 IE 瀏覽器補丁,以寬慰那些擔驚受怕的 Windows 10 使用者。
對於某些人來說,第三方補丁的可靠性確實尚未得到官方的認證。但鑑於本次曝出的是一個非常嚴重的漏洞、且微軟沒有給出正式修復的確切時間,ACROS 的臨時解決方案還是值得考慮一下的。
【0patching XML External Entity Injection 0day in IE】
來自 0patch 團隊的 Mitja Kolsek,在一篇部落格文章中解釋了這個問題的嚴重性,並且附上了免費補丁的下載地址。ACROS Security 表示:
儘管我們認為微軟也意識到了問題的嚴重性、遲早會推出官方的修復補丁,但我們還是希望儘快為使用者提供安全防護,以避免這個零日漏洞被別有用心的人所利用。
目前 ACROS Security 已經發布了面向 Windows 10 1803 和 1809 的 micro-patch 補丁,有需要的使用者可以透過 0patch Agent 工具進行下載。
幾天前,外媒爆料稱 Internet Explorer 存在一個可能被駭客利用的安全漏洞。
藉助某些檔案處理中的 bug,它可以竊取使用者的檔案。但最令人害怕的是,就算你不是 IE 瀏覽器的使用者,也會受到這個漏洞的影響。
鑑於微軟沒能第一時間釋出漏洞修復補丁,坐不住的第三方已經搶先推出了針對 Windows 10 平臺的小補丁(micro-patch)。
(題圖 via BetaNews)
據悉,ACROS Security 的安全專家,透過其 0patch 平臺釋出了這個 IE 瀏覽器補丁,以寬慰那些擔驚受怕的 Windows 10 使用者。
對於某些人來說,第三方補丁的可靠性確實尚未得到官方的認證。但鑑於本次曝出的是一個非常嚴重的漏洞、且微軟沒有給出正式修復的確切時間,ACROS 的臨時解決方案還是值得考慮一下的。
【0patching XML External Entity Injection 0day in IE】
來自 0patch 團隊的 Mitja Kolsek,在一篇部落格文章中解釋了這個問題的嚴重性,並且附上了免費補丁的下載地址。ACROS Security 表示:
儘管我們認為微軟也意識到了問題的嚴重性、遲早會推出官方的修復補丁,但我們還是希望儘快為使用者提供安全防護,以避免這個零日漏洞被別有用心的人所利用。
目前 ACROS Security 已經發布了面向 Windows 10 1803 和 1809 的 micro-patch 補丁,有需要的使用者可以透過 0patch Agent 工具進行下載。