[新聞] IE重大漏洞美國土安全部警告勿用 - K_hot板

首頁(home) 上頁(↑) 下頁(↓) 末頁(end)

※ 本文轉寄自 ptt.cc 更新時間: 2014-04-29 19:05:21

看板 Gossiping

作者 ru04ul4 (拒絕)
標題 [新聞] IE重大漏洞美國土安全部警告勿用
時間 Tue Apr 29 18:27:31 2014

IE重大漏洞美國土安全部警告勿用

【聯合晚報╱編譯蔡致仁╱綜合報導】

近日傳出微軟Internet Explorer有重大安全漏洞，並已出現零時差 (zero-day)攻擊。美國國土安全部所屬的電腦緊急應變中心（US-CERT）警告電腦用戶，不要用IE。微軟表示，這個漏洞遍布於IE6到IE11，在全球桌上型電腦市占率高達55%。此為微軟從本月稍早停止更新XP作業系統後，旗下軟體首度爆發重大安全瑕疵。

US-CERT指出，IE傳出「Use After Free」漏洞，並已出現攻擊行為。該漏洞影響IE6到11版本，可能讓使用者系統遭到遠端執行程式碼攻擊。"Use After Free"漏洞是指，在記憶體釋出後參照記憶體，可能會導致程式當機。

國土安全部建議使用者改用其他瀏覽器，等待微軟解決問題。然而全球還有15%到25%的桌機使用無法再更新的XP系統，這批電腦無法免於駭客入侵的威脅。

國土安全部的「電腦緊急應變中心」28日早上發布警告稱，IE6到IE11的漏洞可能造成系統受感染而「全面癱瘓」。除了用別的瀏覽器，該團隊建議企業使用微軟的免費安全工具"EMET"防止攻擊。

「火眼」網路安全軟體公司 (FireEye)上周末發現IE有重大漏洞，並指出駭客已經積極利用漏洞攻擊一些美國公司，促使微軟火速修補。

微軟26日公布針對IE9到IE11的修復計畫，這些瀏覽器版本的市占率為26.25%。微軟指出，駭客可能透過漏洞完全控制受感染的電腦系統，然後植入惡意軟體、刪除資料、創立有完整使用權限的帳號。

Seculert網路安全公司科技長拉夫建議，由於無法接收任何更新，微軟XP系統使用者應該改用Windows 7或者Windows 8，避免受害。

火眼公司表示，一批老練的駭客早已利用這個漏洞發動行動，還取名為「秘密狐狸任務」，但該公司拒絕透露駭客或受入侵者的身分，僅表示仍在調查。公司發言人索沙透過電郵表示，「目前入侵行動看來針對美國的國防與金融企業。攻擊團體動機不明，似乎是在大規模蒐集情資」。

http://m.udn.com/xhtml/ViewFreeArticl...amp;articleid=3782434&sn=1

IE重大漏洞美國土安全部警告勿用 | 數位資訊 | m.udn.com

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.14.180.125
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1398767254.A.0A9.html

推 momocom:好在我都用pcman1F 04/29 18:27

→ netsphere:還好我都用PCMAN 上PTT2F 04/29 18:28

→ WeGoYuSheng:還好3F 04/29 18:28

→ heero0333:還好都用PCMAN4F 04/29 18:28

→ yoyodiy …

推 mylo:我都用lynx6F 04/29 18:28

推 reccaX:Pcman核心不就ie…7F 04/29 18:29

→ sinohara:用chrome就好用啥廢物ie8F 04/29 18:29

推 fsuhcikt:還好我都用PCMAN9F 04/29 18:29

推 ilw4e:chrome好用多了，但開yahoo信箱很卡10F 04/29 18:29

推 XP1:我不用ie我用chrome但是我的windows還是XP.XP萬歲XP萬歲XP萬歲11F 04/29 18:30

推 Fonger:還好我都用mac12F 04/29 18:30

推 visualsense:還好都用HTC內建13F 04/29 18:31

推 harkk2001:Fire Fox 才是王道好嗎?14F 04/29 18:31

→ Kobelephants …

推 cul287:chrome要飛天了嗎???16F 04/29 18:32

→ xDSL:幸好我只用gopher17F 04/29 18:32

→ hkcdc:pcman不就ie ?18F 04/29 18:32

推 ckgegg:還好我都用 Netscape Navigator 穩穩der19F 04/29 18:32

推 WeGoYuSheng: 嗅到菜味20F 04/29 18:32

推 a2935373:COMBO才有用到IE21F 04/29 18:32

推 mermanline:反正其他瀏覽器也都幫美國留好後門啦22F 04/29 18:33

→ ckgegg:tor browser應該是沒有米國後門啦...23F 04/29 18:35

→ shcjosh:3還好我都用PCMAN24F 04/29 18:36

→ ru04ul4:Chrome裝ie附加元件就好了啊25F 04/29 18:37

推 Comebuy:IE TAB 聽說是台灣人寫的?26F 04/29 18:37

推 nousgu:還好我IE就是專門拿到下載CHROME的27F 04/29 18:38

→ sboy1111:先讀一定有人用PCMAN然後底下一定有新警察28F 04/29 18:38

→ shcjosh:現在都是假新警察了啦29F 04/29 18:42

推 wagner:靠那我該用什麼抓chrome30F 04/29 18:46

推 simplemuji:政府網站最愛用IE惹 IE不好看還不爽31F 04/29 18:56

→ azuel:這不就像我曾經拿到被RAR給壓縮的winRAR安裝檔一樣嗎32F 04/29 18:56

→ shcjosh:有用命令列下載chrome的方式XD33F 04/29 18:59

※ 看板: K_hot　文章推薦值: 0 目前人氣: 0 累積人氣: 48　

分享網址: 複製

DispBBS

回到看板(←)《K_hot》

r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄同主題: =)首篇 [)上篇 ])下篇

回列表(←) 分享