微軟 9 日更新最新修補程式,解決 Windows VBScript 引擎的一項重大安全漏洞,攻擊者利用這項瑕疵透過 Internet Explorer 入侵 Windows。
ZDNet 網站報導,奇虎 360 核心安全事業部(Qihoo 360 Core Security)4 月曾經警告,資源豐富的駭客利用這個當時疑似還沒修補程式的 IE 安全漏洞,對 Windows 個人電腦發動全球性攻擊。
這項 IE 攻擊名為「雙殺」(Double Kill)是透過 Office 文件,在背景程式打開一個惡意網頁。微軟並未證實這是否是奇虎 360 核心安全事業部通報的漏洞,但指出這個漏洞正被肆意利用。
微軟指出:「在以網頁為基礎的攻擊情況下,攻擊者可以寄存一個特製網址,目的是透過 IE 利這個漏洞,然後說服使用者瀏覽這個網址。」
微軟 9 日的 5 月修補程式更新,總共發布 67 項修補程式,其中 21 項列為重大修補。
(譯者:劉淑琴;首圖來源:微軟)