IE大漏洞 系統(tǒng)恐全癱 美：快停用

微軟表示，漏洞遍布ＩＥ第六版到第十一版。此為微軟本月稍早停止更新ＸＰ操作系統(tǒng)后，旗下軟件首度爆發(fā)重大安全瑕疵。

微軟預(yù)計(jì)下月中旬提供修補(bǔ)程序，但美國、英國和澳洲政府已建議用戶改用其它瀏覽器，并更新防毒軟件。

根據(jù)微軟說明，漏洞存在于ＩＥ存取存儲(chǔ)器中未被妥善放置或已被刪除的物件，導(dǎo)致存儲(chǔ)器毀損并讓黑客有機(jī)可乘。

黑客可以打造一個(gè)惡意網(wǎng)站并且吸引ＩＥ用戶造訪，藉由攻陷該漏洞執(zhí)行遠(yuǎn)程程序攻擊，可能導(dǎo)致當(dāng)機(jī)。

漏洞會(huì)讓ＸＰ上的ＩＥ當(dāng)?shù)簦乙蛭④洸粫?huì)再修補(bǔ)ＸＰ的相關(guān)漏洞，而使得該漏洞對ＸＰ使用者來說更加嚴(yán)重。全球還有百分之十五到廿五的桌上型計(jì)算機(jī)使用ＸＰ系統(tǒng)，風(fēng)險(xiǎn)最高。

網(wǎng)絡(luò)安全軟件公司「火眼」上周末發(fā)現(xiàn)ＩＥ有重大漏洞，一批老練的黑客已利用這個(gè)漏洞發(fā)動(dòng)行動(dòng)，還取名為「秘密狐貍?cè)蝿?wù)」（Operation Clandestine Fox）。該公司拒絕透露黑客或受入侵者的身分，僅表示仍在調(diào)查。

公司發(fā)言人索沙透過電郵表示，「目前入侵行動(dòng)，看來是針對美國的國防與金融企業(yè)。攻擊團(tuán)體動(dòng)機(jī)不明，似乎是在大規(guī)模搜集情資」。

ＸＰ用戶尚有自保的方式，包括使用其它的瀏覽器，或是安裝微軟免費(fèi)提供的安全工具ＥＭＥＴ，可降低黑客攻陷漏洞的風(fēng)險(xiǎn)。

微軟于去年十二月釋出的ＥＭＥＴ 4.1版仍支持ＸＰ與其它Windows平臺。

網(wǎng)絡(luò)安全專家凱伊指出，雖然微軟可能大發(fā)慈悲，再修補(bǔ)ＸＰ一次，但用戶不該寄予厚望：「縱然微軟這次又拋出救生圈給ＸＰ用戶，撒手不管的一天終究會(huì)到來?！?/p>