近日傳出微軟Internet Explorer重大安全漏洞,並已出現零時差攻擊,為此美國國土安全部所屬的電腦緊急應變中心(US-CERT)呼籲無法遵循微軟安全公告建議的民眾,像是XP的使用者,最好不要使用這個瀏覽器。
US-CERT指出,IE傳出「使用後釋放」(free-after-use)漏洞並已出現攻擊行為。該漏洞影響IE6到11版本,可能讓使用者系統遭到遠端執行程式碼攻擊。
有漏洞的IE幾乎含蓋了所有使用中的IE版本,而IE6~IE8是Windows XP唯一可使用的微軟官方瀏覽器。由於Windows XP已經4月8日終結技術支援,這意謂著即使微軟釋出了IE修補程式,XP作業系統的使用者也不會得到保護。對此,US-CERT建議這些用戶應該使用其他瀏覽器。
US-CERT建議使用者及系統管理員應當立即檢視微軟2963983安全公告以採取防範措施。但如果使用者無法遵循微軟的安全建議措施,特別是XP使用者,那麼就不要使用IE瀏覽器。
根據統計,目前全世界還有超過1/4的電腦使用XP。安全專家建議IE for Windows XP用戶,除了改用其他瀏覽器,若是要使用IE,則可以安裝微軟免費提供的安全工具Enhanced Mitigation Experience Toolkit(EMET)。(編譯/林妍溱)
熱門新聞
2024-11-29
2024-11-20
2024-11-15
2024-11-15
2024-12-19
Advertisement