IE現嚴重釣魚漏洞 可獲用戶系統控制權

20140428
東網電視
更多新聞短片
微軟宣布Internet Explorer出現嚴重漏洞,尚未找到解決方法。(互聯網)

微軟透過本身安全技術中心網站宣布,互聯網瀏覽器Internet Explorer出現嚴重漏洞,可讓網絡犯罪分子冒充知名網站竊取用戶數據,從而獲得用戶系統整個控制權。微軟警告,該漏洞存在於IE版本6到11,也就是全球超過1/4的瀏覽器用戶都可能受到攻擊。

通過這個漏洞,黑客可以引誘用戶到一個釣魚網站竊取用戶數據。這個漏洞是繼本月早些時候發現「心淌血」漏洞之後,又一嚴重的互聯網漏洞。

微軟尚未發布更新,以保護用戶免受此漏洞攻擊。但微軟表示,當完成調查後,將採取適當行動。目前,IE用戶可以做的是使用防火牆、把所有軟件更新,以及安裝防毒軟件,最簡單防範是下載另一瀏覽器,例如Firefox或Google Chrome。

微軟在其網站發布了幫助IT部門應對這個漏洞的方案(https://technet.microsoft.com/en-us/library/security/2963983)。