最新零時攻擊漏洞公佈,全版本 Internet Explorer 都中槍

by Casper
2014.04.28 09:04AM
是美國國稅局來不及將電腦升級,將額外付給微軟延長服務費...這篇文章的首圖

圖文引用來源Gizmodo微軟

微軟稍早對外公佈一項針對 IE 的零時差攻擊漏洞,影響範圍則是每一版 IE 瀏覽器。

這項攻擊被暱稱為「免費後使用」 「釋放後使用」,攻擊者主要鎖定 IE 9、10 及 11,使用者一旦被誘導到釣魚網站便會遭受攻擊,一旦釋放記憶體後,就會造成資料損毀。

微軟在聲明稿中解釋:

這個漏洞發生的時間點,是在 Internet Explorer 存取記憶體中已被刪除或尚重新分派的物件時。該漏洞可能損壞記憶體,並讓攻擊者以 IE 使用者身份執行惡意程式,攻擊者可能利用釣魚網站來誘導使用者上鉤,一旦使用者用 IE 瀏覽網站,就會讓攻擊者有機可趁。

微軟目前仍在調查問題根源,並且將不久後對全部版本發出安全性更新;根據網路安全顧問公司 Fire Eye 分析,這樣的狀況代表全球有 26% 的瀏覽器目前都受到威脅,另外由於現在 Windows XP 上已經無法收到安全性更新,如果還在使用 XP 的使用者,如果你同時也在用 IE 的話,恐怕得多加注意。

相關閱讀

延伸閱讀

2 則回應

你可能有興趣的文章