IE大漏洞 系统恐全瘫 美:快停用

2014-04-30 12:53:00来源: 经济日报 关键字:IE  大漏洞
   
    微软Internet Explorer浏览器传出重大漏洞。美国国土安全部计算机紧急应变中心(US-CERT)发表紧急声明,表示IE浏览器遭到零时差攻击(zero-day attack),漏洞可能造成系统受感染而「全面瘫痪」,建议立即停用。

微软表示,漏洞遍布IE第六版到第十一版。此为微软本月稍早停止更新XP操作系统后,旗下软件首度爆发重大安全瑕疵。

微软预计下月中旬提供修补程序,但美国、英国和澳洲政府已建议用户改用其它浏览器,并更新防毒软件。

根据微软说明,漏洞存在于IE存取存储器中未被妥善放置或已被删除的物件,导致存储器毁损并让黑客有机可乘。

黑客可以打造一个恶意网站并且吸引IE用户造访,藉由攻陷该漏洞执行远程程序攻击,可能导致当机。

漏洞会让XP上的IE当掉,且因微软不会再修补XP的相关漏洞,而使得该漏洞对XP使用者来说更加严重。全球还有百分之十五到廿五的桌上型计算机使用XP系统,风险最高。

网络安全软件公司「火眼」上周末发现IE有重大漏洞,一批老练的黑客已利用这个漏洞发动行动,还取名为「秘密狐狸任务」(Operation Clandestine Fox)。该公司拒绝透露黑客或受入侵者的身分,仅表示仍在调查。

公司发言人索沙透过电邮表示,「目前入侵行动,看来是针对美国的国防与金融企业。攻击团体动机不明,似乎是在大规模搜集情资」。

XP用户尚有自保的方式,包括使用其它的浏览器,或是安装微软免费提供的安全工具EMET,可降低黑客攻陷漏洞的风险。

微软于去年十二月释出的EMET 4.1版仍支持XP与其它Windows平台。

网络安全专家凯伊指出,虽然微软可能大发慈悲,再修补XP一次,但用户不该寄予厚望:「纵然微软这次又抛出救生圈给XP用户,撒手不管的一天终究会到来。」




关键字:IE  大漏洞

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/0430/article_32827.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:Android 4.4版MIUI V5初体验
下一篇:微软确认未来会推出更多的Android智能手机

论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
IE
大漏洞

小广播

独家专题更多

TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved