有資安人士發現,微軟的IE網路瀏覽器有漏洞,而且這個漏洞已經遭有心人士利用,針對數個IE版本以後門木馬惡意程式Poison Ivy對用戶個人電腦發動攻擊。微軟也在著手調查這個問題,並請用戶下載Enhanced Mitigation Experience Toolkit (EMET) 3.0工具,表示可以提供暫時的保護,但它並沒有說明何時會釋出修補程式。也有人認為,由於下載工具後還得手動設地,暫時改用IE以外的瀏覽器,可能會比較方便。
影像
根據報導,有人發現微軟網路瀏覽器IE 7、8、9有個以前沒有偵測到的安全漏洞,也就是所謂的「zero-day」漏洞。這類漏洞據說很罕見,也需要軟體工程師或駭客花很多時間,才有可能發現可以被利用來發動攻擊的漏洞。而有心人士這次則利用Adobe Flash Player播放器來規避微軟的安全保護措施,對用戶電腦發動攻擊。
資安專家也呼籲用戶多加留意,因為有可能用戶只是到訪一個惡意網頁,有心人士便可以取得和用戶目前使用電腦一樣的權限,進而控制用戶電腦。此外,在微軟釋出修復程式前,最好改用其他像谷歌的Chrome、Mozilla的Firefix、或Opera Software ASA的Opera等的瀏覽器,避免使用IE。另外,這個安全漏洞也讓北美約41%以及全球約32%的電腦用戶,暴露於受到木馬程式攻擊的危險之中。
微軟主管Yunsun Wee也發出警告,表示微軟已經得知IE網路瀏覽器部分版本有受到攻擊的危險,但可確定的是,這個問題並沒有影響IE 10。微軟建議用戶下載並使用可以提供有效保護但又不會影響網頁瀏覽的Enhanced Mitigation Experience Toolkit (EMET) 3.0工具,也會繼續調查這起事件,採取適當的行動。
然而,有人指出,下載並安裝Enhanced Mitigation Experience Toolkit (EMET) 3.0工具後,用戶還得手動設定數個微軟安全設定,但這麼做又可能會影響電腦的使用性。因此,最簡單的方式,似乎是暫時改用其他非IE的網路瀏覽器。
來源:cnet、Chicago Tribune
以上消息引用外電報導,不代表本站立場。
從 APP 打開
X