搜尋本站文章

2012年9月19日 星期三

微軟證實 IE 瀏覽器漏洞易受駭客攻擊,將儘快修復!

微軟于當地時間 9 月 19 日發佈了一則安全通告,證實了 IE 網路瀏覽器存在一個未修復的漏洞。該公司目前正在努力進行安全修補。

這份安全通告強調了「零日(zero-day)」漏洞,這表示一個漏洞在未有修正之前被發現及利用,研究員艾瑞克·羅芒(Eric Romang)于上週末發現了這一漏洞。駭客工具 Metasploit 開源架構週一針對這個漏洞公佈了一個利用模組,這迫使微軟不得不迅速應對。

微軟可信賴計算部門主管 Yunsun Wee 在微軟安全應對中心(Microsoft Security Response Center)的博客中聲稱,「我們已經收到了小部分遭受攻擊的報告,並且我們正致力於開發出安全更新來解決該 IE 漏洞。』

2001 年 IE6、2006 年 IE7、2009 年的 IE8 以及去年的 IE9 都存在漏洞。這些版本的瀏覽器八月的使用率占總瀏覽器的 53%。僅有 IE10 未發現這種安全性漏洞,該瀏覽器與新版 Windows 8 綁定在一起。
nCircle 安全公司的安全運營主管安德魯·斯多姆斯(Andrew Storms)表示,「微軟週一的安全通告是意料之中的事,我認為微軟必定向外公告此事,許多的人都在期待及等待微軟發佈官方的聲明。』

據報導,本周早些時候,微軟聲稱它們正在調查可能的漏洞,但並未保證會發佈修正。

此次發現的漏洞被評為「高危級」,這是微軟公司最高的威脅評級。利用 IE 瀏覽器該漏洞駭客可以執行代碼,向電腦中置入惡意軟體。

在發佈新的安全修正之前,微軟推薦使用者使用 EMET 3.0(Exploit Mitigation Experience Toolkit)來預防攻擊,並將IE瀏覽器的安全防護級別設置為「高」,並在執行一些腳本時設置瀏覽器顯示警示資訊。

斯多姆斯表示,「我覺得微軟在處理這一件的問題上顯得比較慢。』

此外,微軟推薦使用的 EMET 3.0 可于其官網上下載。

===============================================
創用 CC 授權條款
Related Posts Plugin for WordPress, Blogger...

沒有留言:

張貼留言

1、本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件,以免因搜尋引擎爬文而造成您的困擾,且站長不會寄相關郵件給您,僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力,若造成不便尚請見諒