※ 本文轉寄自 ptt.cc 更新時間: 2014-04-29 19:05:21
看板 Gossiping
作者 標題 [新聞] IE重大漏洞 美國土安全部警告勿用
時間 Tue Apr 29 18:27:31 2014
IE重大漏洞 美國土安全部警告勿用
【聯合晚報╱編譯蔡致仁╱綜合報導】
近日傳出微軟Internet Explorer有重大安全漏洞,並已出現零時差 (zero-day)攻擊。美國國土安全部所屬的電腦緊急應變中心(US-CERT)警告電腦用戶,不要用IE。微軟表示,這個漏洞遍布於IE6到IE11,在全球桌上型電腦市占率高達55%。此為微軟從本月稍早停止更新XP作業系統後,旗下軟體首度爆發重大安全瑕疵。
US-CERT指出,IE傳出「Use After Free」漏洞,並已出現攻擊行為。該漏洞影響IE6到11版本,可能讓使用者系統遭到遠端執行程式碼攻擊。"Use After Free"漏洞是指,在記憶體釋出後參照記憶體,可能會導致程式當機。
國土安全部建議使用者改用其他瀏覽器,等待微軟解決問題。然而全球還有15%到25%的桌機使用無法再更新的XP系統,這批電腦無法免於駭客入侵的威脅。
國土安全部的「電腦緊急應變中心」28日早上發布警告稱,IE6到IE11的漏洞可能造成系統受感染而「全面癱瘓」。除了用別的瀏覽器,該團隊建議企業使用微軟的免費安全工具"EMET"防止攻擊。
「火眼」網路安全軟體公司 (FireEye)上周末發現IE有重大漏洞,並指出駭客已經積極利用漏洞攻擊一些美國公司,促使微軟火速修補。
微軟26日公布針對IE9到IE11的修復計畫,這些瀏覽器版本的市占率為26.25%。微軟指出,駭客可能透過漏洞完全控制受感染的電腦系統,然後植入惡意軟體、刪除資料、創立有完整使用權限的帳號。
Seculert網路安全公司科技長拉夫建議,由於無法接收任何更新,微軟XP系統使用者應該改用Windows 7或者Windows 8,避免受害。
火眼公司表示,一批老練的駭客早已利用這個漏洞發動行動,還取名為「秘密狐狸任務」,但該公司拒絕透露駭客或受入侵者的身分,僅表示仍在調查。公司發言人索沙透過電郵表示,「目前入侵行動看來針對美國的國防與金融企業。攻擊團體動機不明,似乎是在大規模蒐集情資」。
http://m.udn.com/xhtml/ViewFreeArticl...amp;articleid=3782434&sn=1
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.14.180.125
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1398767254.A.0A9.html
推 :好在我都用pcman1F 04/29 18:27
→ :還好我都用PCMAN 上PTT2F 04/29 18:28
→ :還好3F 04/29 18:28
→ :還好都用PCMAN4F 04/29 18:28
推 :還我用apache快又安全 白痴才用IE5F 04/29 18:28
推 :我都用lynx6F 04/29 18:28
推 :Pcman核心不就ie…7F 04/29 18:29
→ :用chrome就好用啥廢物ie8F 04/29 18:29
推 :還好我都用PCMAN9F 04/29 18:29
推 :chrome好用多了,但開yahoo信箱很卡10F 04/29 18:29
推 :我不用ie我用chrome但是我的windows還是XP.XP萬歲XP萬歲XP萬歲11F 04/29 18:30
推 :還好我都用mac12F 04/29 18:30
推 :還好都用HTC內建13F 04/29 18:31
推 :Fire Fox 才是王道好嗎?14F 04/29 18:31
推 :靠,我的MLBTV只能用IE開耶15F 04/29 18:31
推 :chrome要飛天了嗎???16F 04/29 18:32
→ :幸好我只用gopher17F 04/29 18:32
→ :pcman不就ie ?18F 04/29 18:32
推 :還好我都用 Netscape Navigator 穩穩der19F 04/29 18:32
推 : 嗅到菜味20F 04/29 18:32
推 :COMBO才有用到IE21F 04/29 18:32
推 :反正其他瀏覽器也都幫美國留好後門啦22F 04/29 18:33
→ :tor browser應該是沒有米國後門啦...23F 04/29 18:35
→ :3還好我都用PCMAN24F 04/29 18:36
→ :Chrome裝ie附加元件就好了啊25F 04/29 18:37
推 :IE TAB 聽說是台灣人寫的?26F 04/29 18:37
推 :還好我IE就是專門拿到下載CHROME的27F 04/29 18:38
→ :先讀一定有人用PCMAN然後底下一定有新警察28F 04/29 18:38
→ :現在都是假新警察了啦29F 04/29 18:42
推 :靠 那我該用什麼抓chrome30F 04/29 18:46
推 :政府網站最愛用IE惹 IE不好看還不爽31F 04/29 18:56
→ :這不就像我曾經拿到被RAR給壓縮的winRAR安裝檔一樣嗎32F 04/29 18:56
→ :有用命令列下載chrome的方式XD33F 04/29 18:59
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 48
回列表(←)
分享