IE 瀏覽器爆出網安大漏洞!XP 用戶沒有安全修補

作者 | 發布日期 2014 年 04 月 28 日 11:09 | 分類 網路 , 資訊安全 line share follow us in feedly line share
IE 瀏覽器爆出網安大漏洞!XP 用戶沒有安全修補


微軟 (Microsoft) 網路瀏覽器 Internet Explorer (IE) 出現嚴重安全漏洞!網路安全軟體公司 FireEye 披露 IE 的安全疏失,稱美國已有部分企業受害。

路透社和金融時報報導,微軟 26 日警告,IE 版本 6-11 都有危險,將推出安全更新、修補漏洞;不過微軟本月初停止支援 Windows XP 系統,不會提供 XP 的安全修補,XP 用戶的安全性將無法受到保障。科技研調機構 NetMarketShare 數據顯示,IE 版本 6-11 在桌電瀏覽器市佔率高達 55%。

微軟公告表示,這個安全漏洞能讓駭客取得電腦的完整控制權,可以瀏覽、刪除資料、安裝惡意軟體、或以用戶名義開設新帳號。FireEye 表示,有駭客團體似乎想利用這個漏洞攻擊美國國防、金融相關企業,目前還不清楚動機何在,或許想進行大規模情蒐。

網路安全公司 Seculert 科技長 Aviv Raff 則說,其他駭客組織也想趁微軟發佈安全修補之前,盡快掌握瀏覽器弱點,發動攻勢;他強調微軟應盡速行動,不然事態可能越滾越大。一般建議 IE 用戶可以先改用 Chrome、Firefox 瀏覽器,避免遭駭。

網路安全問題頻傳,不久前爆出網路安全漏洞「Heartbleed」。彭博社 4 月 12 日報導,「Heartbleed」衝擊 Google Android 作業系統的智慧型手機和平板電腦,數百萬台裝置有安全危機。Google 4 月 9 日表示,2012 年發佈的 4.1.1 版作業系統可能會受 Heartbleed 影響,但是其他 Android 版本安全無虞。

網路安全專家表示,4.1.1 版系統仍用於數百萬台智慧型手機和平板,包括三星電子 (Samsung Electronics) 和宏達電 (HTC) 等大廠的暢銷機種。Google 估計,34% 的 Android 裝置使用 4.1 系列版本,有不到 10% 容易遭受攻擊。

 

(精實新聞 記者 陳苓 報導)