為新瀏覽器 Edge 開路? IE 再被揭有 4 個零時漏洞

自零時漏洞曝光後,各種軟件就不時被資安人員或黑客揭出各種嚴重漏洞,繼早前 Flash 與 Windows 相繼流出不同程度的零時漏洞後,HP 的 Zero-Day Initiative (ZDI) 團隊日前又披露多 4 個存在於 Internet Explorer 中的零時漏洞。

自零時漏洞曝光後,各種軟件就不時被資安人員或黑客揭出各種嚴重漏洞,繼早前 FlashWindows 相繼流出不同程度的零時漏洞後,HP 的 Zero-Day Initiative (ZDI) 團隊日前又披露多 4 個存在於 Internet Explorer 中的零時漏洞。

 

罕有全平台 IE 都受影響

日前由 HP Zero-Day Initiative (ZDI) 團隊發現的 4 個零時漏洞將可令黑客對受害者的 IE 進行攻擊,並對其裝置進行入侵,遠端執行任何程式碼。

儘管 4 個 (ZDI-15-359、ZDI-15-360、ZDI-15-361、ZDI-15-362) 被 ZDI 揭露的漏洞均對 IE 有不同方面的影響,但 4 個都同為遠端性漏洞:一但被黑客藉此入侵,黑客就可隨意於受駭裝置上執行各種程式碼,較一般黑客程式都更危險。

 

如此嚴重的漏洞 Microsoft 當然不敢視而不見,HP 研究人員亦指,電腦版的 IE 的相關漏洞已被堵塞,但由於上述漏洞將影響所有版本的 IE,故手機版的亦來例外,但現階段就未見 Microsoft 有任何對 Internet Explorer Mobile 推出修補的行動。

Source:The Hacker News