IE瀏覽器又見漏洞

澳洲的安全研究人員最近發現微軟IE瀏覽器的安全漏洞，該漏洞會引起瀏覽器無法執行並關閉，駭客可以藉此漏洞執行特定程式碼，並進一步控制使用者的電腦，或是運行未經許可的軟體，微軟也確認該漏洞，並立即發布安全性公告，表示該問題將會影響到所有使用IE的人。

據瞭解，駭客可以利用HTML網頁的ActiveX元件為非作歹，ActiveX是一種物件聯結與嵌入技術，讓應用程式之間傳遞訊息，駭客可以利用該元件加以覆蓋電腦處理器中的暫存器（Register），並運用惡意代碼填充部分電腦的記憶體，造成緩衝器故障。因此，微軟建議使用者在執行ActiveX的HTML網頁時，先將網際網路與本地內部網路安全區設定至最高級，防止駭客利用該漏洞。

微軟已經證實該漏洞的存在，並針對此問題進行調查，微軟方面也表示，到現在還沒有發現任何有心人士運用該漏洞進行攻擊的動作，微軟預計將會於幾周內發布修補程式，修復該安全漏洞。目前受到該漏洞影響的瀏覽器版本包括Windows 2000 SP1、3、4，以及Windows XP SP1、2的IE 6版本。文⊙林怡辰