Internet Explorer 出現漏洞不是新聞,但在 Windows XP 正式停止支援後三星期便出現,就不能等閒視之。Microsoft 表示,新發現的漏洞影響範圍包括了 IE6 到最新 IE11 各版本,而 IE6 則是 XP 的預設瀏覽器。有保安專家坦言問題隨時很嚴重,建議 XP 用家至少改用 IE 以外的瀏覽器。
據 Microsoft 專家稱,此漏洞可讓黑客完全控制受感染的系統,然後便能夠瀏覽、更動或刪除檔案,安裝惡意程式,或創建使用者帳號以獲得完整的使用權限。Microsoft 指已知有黑客試圖利用該漏洞發起攻擊,但就未有詳細說明。據發現該漏洞的安全公司 FireEye Inc. 則說,黑客主要攻擊對象是美國金融和國防企業,攻擊行動亦集中在 IE9 到 IE11 等較新版本。
即使修正也不包括 XP
著名安全研究專家 Morgan Marquis-Boire 在其 Twitter 上暗示,預計此事後果嚴重。該漏洞影響 Microsoft 多個作業系統的預設瀏覽器,但對仍在使用 Windows XP 的用戶卻特別高危。Microsoft 在 4 月 8 日已正式停止對 Windows XP 的支援,新漏洞即使獲修正,也不會包括 XP 上的 IE6 瀏覽器。
目前全球仍有約 3 億台電腦仍運行 XP 系統,在停止支援三周後出現此漏洞顯特別尷尬。有報導指 Microsoft 或破例為 XP 發布一個修正,但未獲證實。隨著時日逝去,Window XP 勢必出現更多的資訊保安問題,各大機構定必要加快更新系統的腳步,趧在下一波重大漏洞被揭發前將公司帶離風險之中。
