顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2014-04-29 19:05:21
看板 Gossiping
作者 ru04ul4 (拒絕)
標題 [新聞] IE重大漏洞 美國土安全部警告勿用
時間 Tue Apr 29 18:27:31 2014


IE重大漏洞 美國土安全部警告勿用

【聯合晚報╱編譯蔡致仁╱綜合報導】
近日傳出微軟Internet Explorer有重大安全漏洞,並已出現零時差 (zero-day)攻擊。美國國土安全部所屬的電腦緊急應變中心(US-CERT)警告電腦用戶,不要用IE。微軟表示,這個漏洞遍布於IE6到IE11,在全球桌上型電腦市占率高達55%。此為微軟從本月稍早停止更新XP作業系統後,旗下軟體首度爆發重大安全瑕疵。

US-CERT指出,IE傳出「Use After Free」漏洞,並已出現攻擊行為。該漏洞影響IE6到11版本,可能讓使用者系統遭到遠端執行程式碼攻擊。"Use After Free"漏洞是指,在記憶體釋出後參照記憶體,可能會導致程式當機。

國土安全部建議使用者改用其他瀏覽器,等待微軟解決問題。然而全球還有15%到25%的桌機使用無法再更新的XP系統,這批電腦無法免於駭客入侵的威脅。

國土安全部的「電腦緊急應變中心」28日早上發布警告稱,IE6到IE11的漏洞可能造成系統受感染而「全面癱瘓」。除了用別的瀏覽器,該團隊建議企業使用微軟的免費安全工具"EMET"防止攻擊。

「火眼」網路安全軟體公司 (FireEye)上周末發現IE有重大漏洞,並指出駭客已經積極利用漏洞攻擊一些美國公司,促使微軟火速修補。

微軟26日公布針對IE9到IE11的修復計畫,這些瀏覽器版本的市占率為26.25%。微軟指出,駭客可能透過漏洞完全控制受感染的電腦系統,然後植入惡意軟體、刪除資料、創立有完整使用權限的帳號。

Seculert網路安全公司科技長拉夫建議,由於無法接收任何更新,微軟XP系統使用者應該改用Windows 7或者Windows 8,避免受害。

火眼公司表示,一批老練的駭客早已利用這個漏洞發動行動,還取名為「秘密狐狸任務」,但該公司拒絕透露駭客或受入侵者的身分,僅表示仍在調查。公司發言人索沙透過電郵表示,「目前入侵行動看來針對美國的國防與金融企業。攻擊團體動機不明,似乎是在大規模蒐集情資」。

http://m.udn.com/xhtml/ViewFreeArticl...amp;articleid=3782434&sn=1

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.14.180.125
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1398767254.A.0A9.html
momocom:好在我都用pcman1F 04/29 18:27
netsphere:還好我都用PCMAN                                上PTT2F 04/29 18:28
WeGoYuSheng:還好3F 04/29 18:28
heero0333:還好都用PCMAN4F 04/29 18:28
yoyodiy:還我用apache快又安全  白痴才用IE5F 04/29 18:28
mylo:我都用lynx6F 04/29 18:28
reccaX:Pcman核心不就ie…7F 04/29 18:29
sinohara:用chrome就好用啥廢物ie8F 04/29 18:29
fsuhcikt:還好我都用PCMAN9F 04/29 18:29
ilw4e:chrome好用多了,但開yahoo信箱很卡10F 04/29 18:29
XP1:我不用ie我用chrome但是我的windows還是XP.XP萬歲XP萬歲XP萬歲11F 04/29 18:30
Fonger:還好我都用mac12F 04/29 18:30
visualsense:還好都用HTC內建13F 04/29 18:31
harkk2001:Fire Fox 才是王道好嗎?14F 04/29 18:31
Kobelephants:靠,我的MLBTV只能用IE開耶15F 04/29 18:31
cul287:chrome要飛天了嗎???16F 04/29 18:32
xDSL:幸好我只用gopher17F 04/29 18:32
hkcdc:pcman不就ie ?18F 04/29 18:32
ckgegg:還好我都用 Netscape Navigator 穩穩der19F 04/29 18:32
WeGoYuSheng:     嗅到菜味20F 04/29 18:32
a2935373:COMBO才有用到IE21F 04/29 18:32
mermanline:反正其他瀏覽器也都幫美國留好後門啦22F 04/29 18:33
ckgegg:tor browser應該是沒有米國後門啦...23F 04/29 18:35
shcjosh:3還好我都用PCMAN24F 04/29 18:36
ru04ul4:Chrome裝ie附加元件就好了啊25F 04/29 18:37
Comebuy:IE TAB 聽說是台灣人寫的?26F 04/29 18:37
nousgu:還好我IE就是專門拿到下載CHROME的27F 04/29 18:38
sboy1111:先讀一定有人用PCMAN然後底下一定有新警察28F 04/29 18:38
shcjosh:現在都是假新警察了啦29F 04/29 18:42
wagner:靠 那我該用什麼抓chrome30F 04/29 18:46
simplemuji:政府網站最愛用IE惹 IE不好看還不爽31F 04/29 18:56
azuel:這不就像我曾經拿到被RAR給壓縮的winRAR安裝檔一樣嗎32F 04/29 18:56
shcjosh:有用命令列下載chrome的方式XD33F 04/29 18:59

--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 48 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇