最新零時攻擊漏洞公佈,全版本 Internet Explorer 都中槍
微軟稍早對外公佈一項針對 IE 的零時差攻擊漏洞,影響範圍則是每一版 IE 瀏覽器。
這項攻擊被暱稱為「免費後使用」 「釋放後使用」,攻擊者主要鎖定 IE 9、10 及 11,使用者一旦被誘導到釣魚網站便會遭受攻擊,一旦釋放記憶體後,就會造成資料損毀。
微軟在聲明稿中解釋:
這個漏洞發生的時間點,是在 Internet Explorer 存取記憶體中已被刪除或尚重新分派的物件時。該漏洞可能損壞記憶體,並讓攻擊者以 IE 使用者身份執行惡意程式,攻擊者可能利用釣魚網站來誘導使用者上鉤,一旦使用者用 IE 瀏覽網站,就會讓攻擊者有機可趁。
微軟目前仍在調查問題根源,並且將不久後對全部版本發出安全性更新;根據網路安全顧問公司 Fire Eye 分析,這樣的狀況代表全球有 26% 的瀏覽器目前都受到威脅,另外由於現在 Windows XP 上已經無法收到安全性更新,如果還在使用 XP 的使用者,如果你同時也在用 IE 的話,恐怕得多加注意。
相關閱讀:
- 預防勝於治療,Google、臉書、Intel 等公司將共同捐款 360 萬美元讓大家心臟不再淌血...
- 美國國稅局來不及將電腦升級,將額外付給微軟延長服務費...
- Windows XP 預設桌布攝影師現身細數拍攝緣由
- Windows XP 屍骨未寒(?),Google 就趕著跟企業用戶招手...
- 清明節連假過後不久就要中止服務的 Windows XP,三月份的網路流量仍舊有相當有份量...
延伸閱讀:
