看板 Gossiping作者 ru04ul4 (拒絕)標題 [新聞] IE重大漏洞 美國土安全部警告勿用 時間 Tue Apr 29 18:27:31 2014
IE重大漏洞 美國土安全部警告勿用
【聯合晚報╱編譯蔡致仁╱綜合報導】
近日傳出微軟Internet Explorer有重大安全漏洞,並已出現零時差 (zero-day)攻擊。美國國土安全部所屬的電腦緊急應變中心(US-CERT)警告電腦用戶,不要用IE。微軟表示,這個漏洞遍布於IE6到IE11,在全球桌上型電腦市占率高達55%。此為微軟從本月稍早停止更新XP作業系統後,旗下軟體首度爆發重大安全瑕疵。
US-CERT指出,IE傳出「Use After Free」漏洞,並已出現攻擊行為。該漏洞影響IE6到11版本,可能讓使用者系統遭到遠端執行程式碼攻擊。"Use After Free"漏洞是指,在記憶體釋出後參照記憶體,可能會導致程式當機。
國土安全部建議使用者改用其他瀏覽器,等待微軟解決問題。然而全球還有15%到25%的桌機使用無法再更新的XP系統,這批電腦無法免於駭客入侵的威脅。
國土安全部的「電腦緊急應變中心」28日早上發布警告稱,IE6到IE11的漏洞可能造成系統受感染而「全面癱瘓」。除了用別的瀏覽器,該團隊建議企業使用微軟的免費安全工具"EMET"防止攻擊。
「火眼」網路安全軟體公司 (FireEye)上周末發現IE有重大漏洞,並指出駭客已經積極利用漏洞攻擊一些美國公司,促使微軟火速修補。
微軟26日公布針對IE9到IE11的修復計畫,這些瀏覽器版本的市占率為26.25%。微軟指出,駭客可能透過漏洞完全控制受感染的電腦系統,然後植入惡意軟體、刪除資料、創立有完整使用權限的帳號。
Seculert網路安全公司科技長拉夫建議,由於無法接收任何更新,微軟XP系統使用者應該改用Windows 7或者Windows 8,避免受害。
火眼公司表示,一批老練的駭客早已利用這個漏洞發動行動,還取名為「秘密狐狸任務」,但該公司拒絕透露駭客或受入侵者的身分,僅表示仍在調查。公司發言人索沙透過電郵表示,「目前入侵行動看來針對美國的國防與金融企業。攻擊團體動機不明,似乎是在大規模蒐集情資」。
http://m.udn.com/xhtml/ViewFreeArticl...amp;articleid=3782434&sn=1
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.14.180.125
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1398767254.A.0A9.html
→ yoyodiy …
推 yoyodiy:還我用apache快又安全 白痴才用IE5F 04/29 18:28
推 mylo:我都用lynx6F 04/29 18:28
推 reccaX:Pcman核心不就ie…7F 04/29 18:29
→ sinohara:用chrome就好用啥廢物ie8F 04/29 18:29
推 ilw4e:chrome好用多了,但開yahoo信箱很卡10F 04/29 18:29
推 XP1:我不用ie我用chrome但是我的windows還是XP.XP萬歲XP萬歲XP萬歲11F 04/29 18:30
推 Fonger:還好我都用mac12F 04/29 18:30
推 cul287:chrome要飛天了嗎???16F 04/29 18:32
→ xDSL:幸好我只用gopher17F 04/29 18:32
→ hkcdc:pcman不就ie ?18F 04/29 18:32
推 ckgegg:還好我都用 Netscape Navigator 穩穩der19F 04/29 18:32
→ ckgegg:tor browser應該是沒有米國後門啦...23F 04/29 18:35
→ shcjosh:3還好我都用PCMAN24F 04/29 18:36
→ ru04ul4:Chrome裝ie附加元件就好了啊25F 04/29 18:37
推 Comebuy:IE TAB 聽說是台灣人寫的?26F 04/29 18:37
推 nousgu:還好我IE就是專門拿到下載CHROME的27F 04/29 18:38
→ sboy1111:先讀一定有人用PCMAN然後底下一定有新警察28F 04/29 18:38
→ shcjosh:現在都是假新警察了啦29F 04/29 18:42
推 wagner:靠 那我該用什麼抓chrome30F 04/29 18:46
→ azuel:這不就像我曾經拿到被RAR給壓縮的winRAR安裝檔一樣嗎32F 04/29 18:56
→ shcjosh:有用命令列下載chrome的方式XD33F 04/29 18:59
--