全版本IE瀏覽器爆嚴重漏洞!微軟:將修補、但不包括XP

 
生活中心/綜合報導
 
「就跟你說系統該升級了吧!」微軟稍早以前宣佈了一項零時差攻擊漏洞,影響的範圍是「全版本」的IE瀏覽器;攻擊者將主要攻擊對象定位在IE9、10、11(連駭客都對IE8興致缺缺),用一種叫做「免費後使用」的手段,誘導使用者到釣魚網站,釋放記憶體的時候造成電腦使用者的資料毀損。微軟將會修補這項漏洞,除了XP。
 
微軟表示:
 
這個漏洞發生的狀況,是在 Internet Explorer 存取記憶體中已被刪除或尚重新分派的物件時。該漏洞可能損壞記憶體,並讓攻擊者以 IE 使用者身份執行惡意程式,攻擊者可能利用釣魚網站來誘導使用者上鉤,一旦他們用 IE 登入後,就會讓攻擊者有機可乘。
 
微軟表示將會提供安全性更新修補漏洞,但是由於Windows XP已經停止支援,XP用戶一輩子也等不到安全性更新了。如果你剛好是XP的使用者、而且也有在使用IE,可能得多加注意了。
 

CH54三立新聞台直播
大數據推薦
【#直播中LIVE】柯文哲羈押84日 檢廉持續追案情
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明