【鉅亨網編輯劉祥航 綜合外電】
《路透社》報導,微軟 (Microsoft Corp)(MSFT-US) 周二 (17 日) 發布 IE 的緊急軟體更新,因為有駭客找出 IE 漏洞進行攻擊,目前仍不清楚有多少人受害。
微軟在網站上宣布,在了解駭客發現新的漏洞,進行「極為有限、針對性的攻擊」時,他們已經趕忙發布修正軟體「Fix It」更新,讓客戶可以保障其安全。
微軟說,駭客利用還未發現的漏洞,展開「zero day(零時差)」攻擊。也就是修正程式未發布前的惡意攻擊行為。
據安全專家指出,國家資助的駭客團體,常願意支付數十萬美元,針對像 IE 這類廣泛使用的軟體,找出還未被發現的漏洞。為了不讓這個漏洞曝光,駭客往往只針對精選出的少量、高價的目標進行攻擊。
一旦微軟提出 zero day 漏洞的警告,其他參與大規模網路犯罪的駭客組織,像盜用身份的團體,就會開始反向研究修正程式,找出漏洞所在製作電腦病毒。
安全專家指出,使用者應該趕快手動安裝 Fix It,否則就不要使用 IE 瀏覽器,直到微軟Windows Update 可自動更新,因為新的更新檔自然會包括漏洞修補。
資安公司 Qualys Inc.科技長 Wolfgang Kandek 表示,在 Fix It 更新發布之後,一些稍具的駭客也會找到漏洞所在,來進行攻擊。Fix It 是必須下載並安裝至 PC 的軟體更新,用於提供暫時性的保護。
可預計微軟將製作官方的修補程式,讓使用者可以自動更新。Kandek 認為,微軟大概要花 2-3 周才會有官方的修補程式。
參考網址:
今日點閱排行:
