資安公司FireEye在上週末發現IE瀏覽器上的重大漏洞,並指出已有駭客集團藉此發動攻擊,微軟隨後向用戶發布安全警告與防護措施,影響的瀏覽器版本包括IE6到IE11,最危險的族群,莫過於是微軟自4月8日起停止技術支援的XP用戶!
根據微軟所公布的資訊顯示,攻擊者可利用這個漏洞,從入侵的電腦裡獲得用戶完整權限,即可遙控電腦來安裝軟體,甚至查看或刪除儲存在內部的數據。FireEye則表示,全球有超過56%目前正在使用的瀏覽器可能受到影響,其中以IE9到IE11的瀏覽器為主要危險群。在應用這個漏洞的手法上,有可能會以特別設計的網站來引誘用戶點擊,藉此觸發攻擊,對於可疑的連結,大家還是要按耐住好奇心,別一時衝動就開門讓駭客進來。
由於這是自微軟停止支援XP以來,首次出現的重大漏洞,似乎再次暗示XP用戶們,還是趕快換上較新版作業系統比較安全。當然,XP用戶也不是完全無法防堵此次災害,換用Chrome或Firefox等其他瀏覽器,一樣可避開這個漏洞。
圖片來源:Windows