IE大漏洞 系统恐全瘫 美:快停用

2014-04-30 12:53:00来源: 经济日报
   
    微软Internet Explorer浏览器传出重大漏洞。美国国土安全部计算机紧急应变中心(US-CERT)发表紧急声明,表示IE浏览器遭到零时差攻击(zero-day attack),漏洞可能造成系统受感染而「全面瘫痪」,建议立即停用。

微软表示,漏洞遍布IE第六版到第十一版。此为微软本月稍早停止更新XP操作系统后,旗下软件首度爆发重大安全瑕疵。

微软预计下月中旬提供修补程序,但美国、英国和澳洲政府已建议用户改用其它浏览器,并更新防毒软件。

根据微软说明,漏洞存在于IE存取存储器中未被妥善放置或已被删除的物件,导致存储器毁损并让黑客有机可乘。

黑客可以打造一个恶意网站并且吸引IE用户造访,藉由攻陷该漏洞执行远程程序攻击,可能导致当机。

漏洞会让XP上的IE当掉,且因微软不会再修补XP的相关漏洞,而使得该漏洞对XP使用者来说更加严重。全球还有百分之十五到廿五的桌上型计算机使用XP系统,风险最高。

网络安全软件公司「火眼」上周末发现IE有重大漏洞,一批老练的黑客已利用这个漏洞发动行动,还取名为「秘密狐狸任务」(Operation Clandestine Fox)。该公司拒绝透露黑客或受入侵者的身分,仅表示仍在调查。

公司发言人索沙透过电邮表示,「目前入侵行动,看来是针对美国的国防与金融企业。攻击团体动机不明,似乎是在大规模搜集情资」。

XP用户尚有自保的方式,包括使用其它的浏览器,或是安装微软免费提供的安全工具EMET,可降低黑客攻陷漏洞的风险。

微软于去年十二月释出的EMET 4.1版仍支持XP与其它Windows平台。

网络安全专家凯伊指出,虽然微软可能大发慈悲,再修补XP一次,但用户不该寄予厚望:「纵然微软这次又抛出救生圈给XP用户,撒手不管的一天终究会到来。」




关键字:IE  大漏洞

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/0430/article_32827.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
IE
大漏洞

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved