生活中心/綜合報導
「就跟你說系統該升級了吧!」微軟稍早以前宣佈了一項零時差攻擊漏洞,影響的範圍是「全版本」的IE瀏覽器;攻擊者將主要攻擊對象定位在IE9、10、11(連駭客都對IE8興致缺缺),用一種叫做「免費後使用」的手段,誘導使用者到釣魚網站,釋放記憶體的時候造成電腦使用者的資料毀損。微軟將會修補這項漏洞,除了XP。
微軟表示:
這個漏洞發生的狀況,是在 Internet Explorer 存取記憶體中已被刪除或尚重新分派的物件時。該漏洞可能損壞記憶體,並讓攻擊者以 IE 使用者身份執行惡意程式,攻擊者可能利用釣魚網站來誘導使用者上鉤,一旦他們用 IE 登入後,就會讓攻擊者有機可乘。
微軟表示將會提供安全性更新修補漏洞,但是由於Windows XP已經停止支援,XP用戶一輩子也等不到安全性更新了。如果你剛好是XP的使用者、而且也有在使用IE,可能得多加注意了。