close
資訊保安

XP 停止支援後首現 IE 新漏洞 專家警告後果嚴重

Internet Explorer 出現漏洞不是新聞,但在 Windows XP 正式停止支援後三星期便出現,就不能等閒視之。Microsoft 表示,新發現的漏洞影響範圍包括了 IE6 到最新 IE11 各版本,而 IE6 則是 XP 的預設瀏覽器。有保安專家坦言問題隨時很嚴重,建議 XP 用家至少改用 IE 以外的瀏覽器。

保安專家坦言問題嚴重,建議 XP 用家至少改用 IE 以外的瀏覽器。
保安專家坦言問題嚴重,建議 XP 用家至少改用 IE 以外的瀏覽器。

據 Microsoft 專家稱,此漏洞可讓黑客完全控制受感染的系統,然後便能夠瀏覽、更動或刪除檔案,安裝惡意程式,或創建使用者帳號以獲得完整的使用權限。Microsoft 指已知有黑客試圖利用該漏洞發起攻擊,但就未有詳細說明。據發現該漏洞的安全公司 FireEye Inc. 則說,黑客主要攻擊對象是美國金融和國防企業,攻擊行動亦集中在 IE9 到 IE11 等較新版本。

Microsoft 在 4 月 8 日已正式停止對 XP 的支援,新漏洞即使獲修正,也不會包括 XP 上的 IE6 瀏覽器。
Microsoft 在 4 月 8 日已正式停止對 XP 的支援,新漏洞即使獲修正,也不會包括 XP 上的 IE6 瀏覽器。

即使修正也不包括 XP

著名安全研究專家 Morgan Marquis-Boire 在其 Twitter 上暗示,預計此事後果嚴重。該漏洞影響 Microsoft 多個作業系統的預設瀏覽器,但對仍在使用 Windows XP 的用戶卻特別高危。Microsoft 在 4 月 8 日已正式停止對 Windows XP 的支援,新漏洞即使獲修正,也不會包括 XP 上的 IE6 瀏覽器。

目前全球仍有約 3 億台電腦仍運行 XP 系統,在停止支援三周後出現此漏洞顯特別尷尬。有報導指 Microsoft 或破例為 XP 發布一個修正,但未獲證實。隨著時日逝去,Window XP 勢必出現更多的資訊保安問題,各大機構定必要加快更新系統的腳步,趧在下一波重大漏洞被揭發前將公司帶離風險之中。

 

 

Catabell Lee

The author Catabell Lee

Leave a Response