微软 (Microsoft) 网络浏览器 Internet Explorer (IE) 出现严重安全漏洞!网络安全软件公司 FireEye 披露 IE 的安全疏失,称美国已有部分企业受害。
路透社和金融时报报导,微软 26 日警告,IE 版本 6-11 都有危险,将推出安全更新、修补漏洞;不过微软本月初停止支援 Windows XP 系统,不会提供 XP 的安全修补,XP 用户的安全性将无法受到保障。科技研调机构 NetMarketShare 数据显示,IE 版本 6-11 在桌电浏览器市占率高达 55%。
微软公告表示,这个安全漏洞能让骇客取得电脑的完整控制权,可以浏览、删除资料、安装恶意软件、或以用户名义开设新账号。FireEye 表示,有骇客团体似乎想利用这个漏洞攻击美国国防、金融相关企业,目前还不清楚动机何在,或许想进行大规模情搜。
网络安全公司 Seculert 科技长 Aviv Raff 则说,其他骇客组织也想趁微软发布安全修补之前,尽快掌握浏览器弱点,发动攻势;他强调微软应尽速行动,不然事态可能越滚越大。一般建议 IE 用户可以先改用 Chrome、Firefox 浏览器,避免遭骇。
网络安全问题频传,不久前爆出网络安全漏洞“Heartbleed”。彭博社 4 月 12 日报导,“Heartbleed”冲击 Google Android 操作系统的智能手机和平板电脑,数百万台装置有安全危机。Google 4 月 9 日表示,2012 年发布的 4.1.1 版操作系统可能会受 Heartbleed 影响,但是其他 Android 版本安全无虞。
网络安全专家表示,4.1.1 版系统仍用于数百万台智能手机和平板,包括三星电子 (Samsung Electronics) 和宏达电 (HTC) 等大厂的畅销机种。Google 估计,34% 的 Android 装置使用 4.1 系列版本,有不到 10% 容易遭受攻击。
(精实新闻 记者 陈苓 报导)
