-
IE爆安全漏洞 美英警告勿用
- 自由時報-2014年04月
〔國際新聞中心、記者陳炳宏/綜合報導〕美國與英國政府二十八日建議Internet Explorer瀏覽器使用者,在微軟公司修復其安全漏洞前,改用其他瀏覽器。
駭客可完整控制電腦 進而竊取資料
微軟已經發現駭客利用該漏洞發動「有限、針對性」的攻擊。微軟官網上承認,駭客透過簡訊、E-Mail或是各種聊天、即時通訊軟體,夾帶有問題的網址連結。使用者一旦點入,駭客就可能獲取電腦的完整控制權,進而竊取資料。
資安公司FireEye上週末期間發現的IE安全漏洞,是微軟本月稍早停止提供視窗XP更新之後,首見高知名度的電腦威脅。
這個漏洞存在於IE 6到IE 11版本,也就是所有的IE版本都有問題。
微軟停止更新XP 用戶得自求多福
FireEye當時建議用戶,如果無法改用其他瀏覽器,那麼就該停用IE的Flash外掛程式,或者使用安裝有微軟EMET安全防禦應用程式的IE,但最安全的保護方式還是改用其他瀏覽器。
雖然Win7與Win8作業系統用戶也會受到影響,微軟也已承諾會發布更新檔修補IE問題,但XP用戶就得自求多福,因為微軟已經停止對XP安全性的更新。根據統計,目前估計仍有一成五到兩成個人電腦用戶仍使用XP。
美國國土安全部美國電腦緊急狀況因應小組二十八日建議說,出現在IE 6到IE 11的這個安全漏洞,可能導致受影響的系統「完全受到波及」,建議用戶立刻改用其他瀏覽器。
英國國家電腦事件應變小組也對英國電腦用戶發出類似建議說,除了考慮使用替代瀏覽器,也應確定防毒軟體定期更新。
匈牙利密碼與資訊安全實驗室助理教授班薩斯說,最好的解決辦法就是改用Google的Chrome或是Firefox等瀏覽器;PC資安軟體最大開發商賽門鐵克公司也建議客戶,在微軟發布軟體更新修補漏洞前,改用其他瀏覽器。
小檔案
IE(Internet Explorer)是微軟的網頁瀏覽器,1995年8月16日發表IE 1,2013年10月17日已進展到IE 11。
IE最常招致的批評是它的安全性。很多間諜軟體、廣告軟體及電腦病毒入侵,就是因為IE有安全漏洞及安全結構有裂縫,而且微軟修補漏洞的時間,通常也比其他瀏覽器久,讓使用者更為不耐。
整理:記者陳炳宏
留言列表