Internet Explorer 雖然已經不再獲得 Microsoft 的繼續開發,不過由於現時它仍然有不少用家或機構採用,因此保持其安全性仍然是 Microsoft 的責任。最近出現了網絡罪犯透過 Internet Explorer 的漏洞進行入侵的事件,有見及此 Microsoft 就推出緊急安全修復更新避免情況發生。
據美國電腦網路危機處理中心(CERT)公佈的資料顯示,攻擊者可以透過漏洞,獲得電腦系統的廣泛存取權,攻擊通常透過惡意釣魚電郵引導目標開啟特定網站,然後就會自動在背景下載惡意程式,攻擊者之後就可以取得權限安裝不同的軟件、查看、更改或刪除系統中的資料,甚至開啟新的全權使用者帳號。
這個問題由 Google 的威脅分析團隊發現,影響 Windows 7/10,以及 Windows Server 2012/2016/2019 上面的 Internet Explorer 11、Windows Server 2012 上的 Explorer 10 以及 Windows Server 2008 上的 Explorer 9。現在臨近年末,加上聖誕購物季,這些漏洞如果被攻擊者利用,將可能帶來龐大經濟損失。
Microsoft 已經推出相關的緊急安全修復更新,用家可以透過 Windows Update 下載。
來源:CNBC