Internet Explorer 虽然已经不再获得微软(Microsoft)的继续开发,不过由于现在仍有不少使用者或机构采用,因此保持其安全性仍然是 Microsoft 的责任。最近出现了网络罪犯透过 Internet Explorer 的漏洞进行入侵的事件,有鉴于此 Microsoft 推出紧急安全修复更新避免情况发生。
据美国电脑网络危机处理中心(CERT)公布的资料显示,攻击者可以透过漏洞,获得电脑系统的广泛存取权,攻击通常透过恶意钓鱼信件引导目标开启特定网站,然后就会自动在背景下载恶意程式,攻击者可以取得权限安装不同的软件、查看、更改或删除系统中的资料,甚至开启新的全权使用者账号。
这个问题由 Google 的威胁分析团队发现,影响 Windows 7 / 10,以及 Windows Server 2012 / 2016 / 2019 上面的 Internet Explorer 11、Windows Server 2012 上的 Explorer 10 以及 Windows Server 2008 上的 Explorer 9。现在临近年底,加上圣诞购物季,这些漏洞如果被攻击者利用,将可能带来庞大经济损失。
Microsoft 已经推出相关的紧急安全修复更新,使用者可以透过 Windows Update 下载。
- Microsoft issues a rare emergency fix as criminals exploit hole in Internet Explorer
(本文由 Unwire Pro 授权转载;首图来源:Flickr/Christoph Scholz CC BY 2.0)
