檔案狀態:    住戶編號:4668279
 清淨淡然 的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
三十、死亡/那個永遠不會死的 《前一篇 回她的日記本 後一篇》 手機小額付款最好關閉
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵  檢舉
篇名: 美國土安全部警告勿用IE
作者: 清淨淡然 日期: 2014.04.30  天氣:  心情:
IE重大漏洞 美國土安全部警告勿用

全文網址: IE重大漏洞 美國土安全部警告勿用 | 軟體趨勢 | 軟體學園 | udn數位資訊 http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=511061#ixzz30MX3bAuy
Power By udn.com

【聯合晚報╱編譯蔡致仁╱綜合報導】

近日傳出微軟Internet Explorer有重大安全漏洞,並已出現零時差 (zero-day)攻擊。美國國土安全部所屬的電腦緊急應變中心(US-CERT)警告電腦用戶,不要用IE。微軟表示,這個漏洞遍布於IE6到IE11,在全球桌上型電腦市占率高達55%。此為微軟從本月稍早停止更新XP作業系統後,旗下軟體首度爆發重大安全瑕疵。
US-CERT指出,IE傳出「Use After Free」漏洞,並已出現攻擊行為。該漏洞影響IE6到11版本,可能讓使用者系統遭到遠端執行程式碼攻擊。"Use After Free"漏洞是指,在記憶體釋出後參照記憶體,可能會導致程式當機。

國土安全部建議使用者改用其他瀏覽器,等待微軟解決問題。然而全球還有15%到25%的桌機使用無法再更新的XP系統,這批電腦無法免於駭客入侵的威脅。

國土安全部的「電腦緊急應變中心」28日早上發布警告稱,IE6到IE11的漏洞可能造成系統受感染而「全面癱瘓」。除了用別的瀏覽器,該團隊建議企業使用微軟的免費安全工具"EMET"防止攻擊。

「火眼」網路安全軟體公司 (FireEye)上周末發現IE有重大漏洞,並指出駭客已經積極利用漏洞攻擊一些美國公司,促使微軟火速修補。

微軟26日公布針對IE9到IE11的修復計畫,這些瀏覽器版本的市占率為26.25%。微軟指出,駭客可能透過漏洞完全控制受感染的電腦系統,然後植入惡意軟體、刪除資料、創立有完整使用權限的帳號。

Seculert網路安全公司科技長拉夫建議,由於無法接收任何更新,微軟XP系統使用者應該改用Windows 7或者Windows 8,避免受害。

火眼公司表示,一批老練的駭客早已利用這個漏洞發動行動,還取名為「秘密狐狸任務」,但該公司拒絕透露駭客或受入侵者的身分,僅表示仍在調查。公司發言人索沙透過電郵表示,「目前入侵行動看來針對美國的國防與金融企業。攻擊團體動機不明,似乎是在大規模蒐集情資」。
標籤:
瀏覽次數:93    人氣指數:493    累積鼓勵:20
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵 檢舉
給本文愛的鼓勵:  最新愛的鼓勵
三十、死亡/那個永遠不會死的 《前一篇 回她的日記本 後一篇》 手機小額付款最好關閉
 
給我們一個讚!