【新唐人2014年4月29日訊】微軟公司上週六(26日)晚證實,旗下IE瀏覽器版本6.0到11.0中發現重大漏洞,黑客執行遠程代碼便可獲得用戶電腦系統控制權,從而盜取用戶電腦資料數據,及發動網路攻擊。這意味著全球超過半數的電腦用戶將受到潛在威脅。目前,微軟正緊急開發補丁程序。
該漏洞是由互聯網安全公司Fire Eye於上週五(25日)發現的。漏洞涉及所有IE版本。Fire Eye表示,黑客已利用這一漏洞,對一些美國公司發動了攻擊,美國的國防和金融機構成為主要攻擊目標。Fire Eye稱調查仍在進行當中,因此沒有具體透露黑客身份和遭受攻擊的企業。
FireEye還表示,使用其他瀏覽器是避免遭受攻擊的方法之一,如使用Firefox或Google Chrome等。
美國國土安全部的電腦緊急應變小組已建議用戶停止使用IE瀏覽器,因暫時沒有解決該漏洞的方法,直到微軟修復有關問題為止。
微軟安全技術中心網站發表聲明指出,IE版本6.0到11.0出現的編碼漏洞,使黑客有機會通過設立的含有攻擊代碼的網站,誘騙用戶訪問該網站,使黑客能夠入侵受影響的系統,並重設編碼,取得電腦控制權,不但可遙控用戶電腦,還能安裝惡意軟體。黑客也可能通過入侵合法網站,向其植入惡意代碼,來實施攻擊。
微軟於4月8日起不再提供更新XP作業系統,XP用戶更易遭到攻擊。
調研公司NetMarketShare的數據顯示,受此影響的全球瀏覽器在市場上的份額高達55%。
本文網址: https://www.ntdtv.com/b5/2014/04/29/a1106250.html