近日Microsoft確認了一個Internet Explorer大型漏洞,受影響的IE版本為 6至11,用戶一旦瀏覽存心利用漏洞的網頁,便受到漏洞的威脅。Microsoft表示,目前已完成有關的調查,有關修補方案即將發放,不過Microsoft沒有表示Windows XP將會收到有關的修補方案。。有電腦網絡安全公司FireEye表示,這個漏洞以IE 9至11為主要目標,約佔全球互聯網用戶的26%,若連同IE 6至8用戶的話,佔計受影響的人數約佔56%。
Microsoft指出,這個漏洞是在IE存取經調位或移除的記憶體時出現,黑客可以隨時取得當時用戶的權限,從而執行在用戶電腦上的各種指令,例如安裝或移除用戶電腦上的程式,或修改與瀏覽用戶資料。黑客只要透過用戶進入特定的網頁,黑客便可控制用戶電腦。黑客甚至會透過電郵或短訊等方式,引誘用戶點擊有關的網頁連結。
Comments are closed.