微軟IE瀏覽器驚現「零時差攻擊」 美安全機構呼籲停用
※期貨思韻:《命運掌握在自己的手上,相信自己,勇敢的堅持下去。》 粉絲頁:http://www.facebook.com/bonus1000w 微軟IE瀏覽器驚現「零時差攻擊」 美安全機構呼籲停用科技中心/綜合報導微軟Internet Explorer瀏覽器傳出重大漏洞!美國國土安全部電腦緊急應變中心(US-CERT)發表緊急聲明,表示IE瀏覽器已出現零時差攻擊,用戶應該立即停用。微軟對此表示,這個漏洞遍布IE6到IE11,市占率高達55%,受影響的電腦用戶恐怕不計其數。US-CERT表示,IE傳出「Use After Free」漏洞,可能讓使用者的系統遭到遠端程式碼攻擊,導致系統當機。US-CERT建議使用者,立即改用其他瀏覽器,直到微軟解決問題為止。值得一提的是,全球目前還有15%左右的XP用戶,因為系統不支援更新,他們無法免於駭客的威脅。US-CERT強調,IE6到IE11的漏洞可能造成系統全面感染,導致作業系統癱瘓。該團隊建議,企業可以使用微軟的免費安全工具「EMET」,以防止惡意攻擊。「火眼」網路安全軟體公司上週末也發現,IE存在重大漏洞,且駭客已開始攻擊一些美國公司。據了解,這次的入侵被稱為「秘狐行動」,手法包括蒐集情資、控制受感染的電腦系統、植入惡意軟體以及刪除資料。Seculert網路安全公司則建議,微軟XP系統已無法接受任何更新,使用者應盡速改用Windows 7或者Windows 8,避免受害。微軟則證實,所有版本的IE瀏覽器出現一處高危險漏洞,駭客可以藉此攻擊用戶電腦,進而刪除或盜取數據;這是微軟宣布停止Windows XP安全服務後,IE首次被揭露的重大疏失,目前官方正在全力修補。http://g.udn.com.tw/upfiles/B_SI/simini520/PSN_PHOTO/012/f_10651012_1.jpg
頁:
[1]