標籤: Internet Explorer

據路透社報導，由於微軟 Internet Explorer (IE) 瀏覽器出現安全漏洞，美國國土安全部建議電腦使用者，在微軟修復 IE 安全瑕疵前，可考慮使用其他瀏覽器。另外，彭博資訊 (Bloomberg) 亦報導，微軟正急忙修補 IE 瀏覽器裡的安全漏洞。

FireEye 研究實驗室 (FireEye Research Labs) 26 日在其官方部落公布訊息指出，它發現 IE6 至 IE11 瀏覽器有零日漏洞 (zero-day exploit)，同時也確認駭客將可利用此項漏洞攻擊電腦，存取記憶體資料等。據 FireEye 表示，目前主要攻擊目標則以在 IE9 至 IE11 為主。

這個漏洞存在於 Internet Explorer 版本 6 到 11，意味將影響到微軟本月稍早已停止支援安全性更新的作業系統 Windows XP 用戶。

根據 NetMarketShare，目前的桌上型個人電腦 (PC) 用戶中，有 58% 仍採用不同版本的 IE 瀏覽器；相較之下，Google 推出的全球第二熱門瀏覽器 Chrome，所佔比例為 18%。

微軟在 FireEye 公布訊息後立即發布資安公告確認此項漏洞存在。微軟表示：「成功利用這個漏洞的駭客，可能掌握跟現有使用者相同的使用者權限。」

微軟指出：「這次調查一完成，微軟便將採取適當行動保護我們的客戶，作法可能包含依客戶需求，透過我們每月安全性更新發布程序提供解決方案或採取其他作法。」

微軟表示，將針對各作業系統釋出更新內容，包括 Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows RT、Windows RT 8.1 等版本。由於 Windows XP 已被微軟宣告終止更新服務，因此並未列入更新名單。

不過，PC 資安軟體最大開發商賽門鐵克 (Symantec) 建議客戶，在微軟發布軟體更新修補漏洞之前可改用另一款瀏覽器。

與此同時，美國國土安全部亦建議以其他瀏覽器代替 IE，以免有心人士透過漏洞進行攻擊。不過，目前多數網路服務仍以 IE 瀏覽器為設計基準，如金融交易等線上服務多數仍以 IE 瀏覽器使用為設計依據。

資料來源：
New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks

微軟資安公告 Microsoft Security Advisory 2963983