標籤:Internet Explorer

IE 瀏覽器出現安全漏洞 美政府建議暫用替代瀏覽器

據路透社報導,由於微軟 Internet Explorer (IE) 瀏覽器出現安全漏洞,美國國土安全部建議電腦使用者,在微軟修復 IE 安全瑕疵前,可考慮使用其他瀏覽器。另外,彭博資訊 (Bloomberg) 亦報導,微軟正急忙修補 IE 瀏覽器裡的安全漏洞。

FireEye 研究實驗室 (FireEye Research Labs) 26 日在其官方部落公布訊息指出,它發現 IE6 至 IE11 瀏覽器有零日漏洞 (zero-day exploit),同時也確認駭客將可利用此項漏洞攻擊電腦,存取記憶體資料等。據 FireEye 表示,目前主要攻擊目標則以在 IE9 至 IE11 為主。

這個漏洞存在於 Internet Explorer 版本 6 到 11,意味將影響到微軟本月稍早已停止支援安全性更新的作業系統 Windows XP 用戶。

根據 NetMarketShare,目前的桌上型個人電腦 (PC) 用戶中,有 58% 仍採用不同版本的 IE 瀏覽器;相較之下,Google 推出的全球第二熱門瀏覽器 Chrome,所佔比例為 18%。

微軟在 FireEye 公布訊息後立即發布資安公告確認此項漏洞存在。微軟表示:「成功利用這個漏洞的駭客,可能掌握跟現有使用者相同的使用者權限。」

微軟指出:「這次調查一完成,微軟便將採取適當行動保護我們的客戶,作法可能包含依客戶需求,透過我們每月安全性更新發布程序提供解決方案或採取其他作法。」

微軟表示,將針對各作業系統釋出更新內容,包括 Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows RT、Windows RT 8.1 等版本。由於 Windows XP 已被微軟宣告終止更新服務,因此並未列入更新名單。

不過,PC 資安軟體最大開發商賽門鐵克 (Symantec) 建議客戶,在微軟發布軟體更新修補漏洞之前可改用另一款瀏覽器。

與此同時,美國國土安全部亦建議以其他瀏覽器代替 IE,以免有心人士透過漏洞進行攻擊。不過,目前多數網路服務仍以 IE 瀏覽器為設計基準,如金融交易等線上服務多數仍以 IE 瀏覽器使用為設計依據。

資料來源:
New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks

微軟資安公告 Microsoft Security Advisory 2963983