科技中心/綜合報導
微軟Internet Explorer瀏覽器傳出重大漏洞!美國國土安全部電腦緊急應變中心(US-CERT)發表緊急聲明,表示IE瀏覽器已出現零時差攻擊,用戶應該立即停用。微軟對此表示,這個漏洞遍布IE6到IE11,市占率高達55%,受影響的電腦用戶恐怕不計其數。
▲IE瀏覽器示意圖,與本新聞無關。(圖/取自網路)
US-CERT表示,IE傳出「Use After Free」漏洞,可能讓使用者的系統遭到遠端程式碼攻擊,導致系統當機。US-CERT建議使用者,立即改用其他瀏覽器,直到微軟解決問題為止。值得一提的是,全球目前還有15%左右的XP用戶,因為系統不支援更新,他們無法免於駭客的威脅。
US-CERT強調,IE6到IE11的漏洞可能造成系統全面感染,導致作業系統癱瘓。該團隊建議,企業可以使用微軟的免費安全工具「EMET」,以防止惡意攻擊。
「火眼」網路安全軟體公司上週末也發現,IE存在重大漏洞,且駭客已開始攻擊一些美國公司。據了解,這次的入侵被稱為「秘狐行動」,手法包括蒐集情資、控制受感染的電腦系統、植入惡意軟體以及刪除資料。
Seculert網路安全公司則建議,微軟XP系統已無法接受任何更新,使用者應盡速改用Windows 7或者Windows 8,避免受害。微軟則證實,所有版本的IE瀏覽器出現一處高危險漏洞,駭客可以藉此攻擊用戶電腦,進而刪除或盜取數據;這是微軟宣布停止Windows XP安全服務後,IE首次被揭露的重大疏失,目前官方正在全力修補。
讀者迴響