主页 > 中国行业 >IE6、IE7、IE8 出现零日攻击安全漏洞,微软己确认,修 >

IE6、IE7、IE8 出现零日攻击安全漏洞,微软己确认,修


2020-05-24


IE6、IE7、IE8 出现零日攻击安全漏洞,微软己确认,修微软在週六証实,存在于 IE6、IE7、IE8 里面的安全漏洞,会引发零日 (zero day) 攻击,让受害者的电脑被绑架,执行任何攻击者想要执行的程式码。如果你是 Windows 7 的用户,赶快升级到更安全的 IE9 吧!

在微软的安全性摘要报告(2794220)中指出,他们正在调查 IE6、IE7、IE8 里的安全漏洞,并且发现有目标性的攻击要利用 IE8 漏洞来进行,当使用者浏览含有恶意程式的网站就会受到影响,不过 IE9、IE10 没有这个问题。目前微软正在全力赶工以推出修补程式。

微软官方也对这样的状况进行了说明:

Internet Explorer 存取记忆体内已遭删除或配置不当的物件的方式中,存在一个远端执行程式码的资讯安全风险。此资讯安全风险有损毁记忆体之虞,其结果将使攻击者得以在 Internet Explorer 程式内,以目前使用者的权限等级执行任意程式码。攻击者可以针对这个经由 Internet Explorer 引起的资讯安全风险来设计并架设蓄意製作的网站,然后引诱使用者检视该网站。

 

以下就是官方列出会受到影响的浏览器与作业系统组合:

IE6、IE7、IE8 出现零日攻击安全漏洞,微软己确认,修

IE6、IE7、IE8 出现零日攻击安全漏洞,微软己确认,修

所谓零日攻击又称为零时差攻击,简单来说,就是漏洞被官方发现或公开前进行的攻击。在「漏洞发现」到「修补漏洞」中间会有一段空窗期,因为发现漏洞时,软体公司得花一段时间来製作修补程式,但是通常「发现」这个漏洞的人就是黑客,所以修补程式发布前,攻击程式可能已经準备好等待使用者上门。而且就算发布了修补程式,离使用者意识到危险并实际执行修补也还有一段时间,有的电脑也许早就被攻陷了。

IE 浏览器并非第一次出现零日攻击安全漏洞,至少在9月的安全性摘要报告 (2757760)中也发现同样的状况。

在修补程式推出之前,微软官方建议可以先安装 EMET 安全工具,防止有心人士利用软体漏洞进行攻击。使用 EMET 的方法很简单,下载安装后,在 EMET 里面把 IE 浏览器程式的路径,例如「C:\Program Files (x86)\Internet Explorer\iexplore.exe」加入即可。

随着上网的时间愈来愈多,许多人透过社群网站分享各种来源的文章,在通讯软体里也常会收到连结,因此连上不安全网站的机会大增。如果你还是非 IE 不用的话,赶快升级到 IE9 吧!但是 Windows XP 的用户无法使用 IE9,在修补程式出来以前,可以先提高浏览器的安全等级,如果觉得麻烦的话,也可以暂时改用其他浏览器,以策安全。

资料来源:Security TechCenter

延伸阅读:

Facebook CEO 隐私在 Twitter 上外洩?原来都是家人惹的祸!

Facebook Camera 出包,骇客可透过 Wi-Fi 入侵手机,绑架用户帐号、密码

Facebook 帐号被盗自救:抢回登入权限,变更安全密码

Norton 2013年网路安全预测报告,勒索软体、社群网站安全首当其冲

你认为你的手机安全吗?

2012年最具代表性的13张新闻照片,你受到震撼了吗?

从 Dropbox 资料被盗事件,看使用者 10 个自保方法,强化 PC 与帐号安全



上一篇:
下一篇:


小编推荐