【大纪元4月28日报导】(中央社台北28日电)彭博报导,微软公司(Microsoft Corp.)正急忙修补Internet Explorer浏览器里已在“有限针对性攻击”中被利用的安全漏洞。
微软在1份资讯安全公告中指出,骇客如果要以这个浏览器漏洞接管1名用户的个人电脑(PC),将必须说服这个用户点选连结浏览1个恶意网站。
这个漏洞存在于Internet Explorer版本6到11,意味将影响到微软本月稍早已停止支援安全性更新的作业系统Windows XP用户。
根据NetMarketShare,所有桌上型PC中,58%采用部分版本的Internet Explorer,相较之下,谷歌公司(Google Inc.)开发的全球第2热门浏览器Chrome比例为18%。
微软在26日发布的资安公告中表示:“成功利用这个漏洞的骇客,可能掌握跟现有使用者相同的使用者权限。”微软指出:“这次调查一完成,微软便将采取适当行动保护我们的客户,作法可能包含依客户需求,透过我们每月安全性更新发布程序提供解决方案,或是1次周期外安全性更新。”
PC资安软体最大开发商赛门铁克公司(Symantec Corp.)建议客户,在微软发布软体更新修补漏洞前改用另1个浏览器,并使用微软建议并将和Windows XP相容的保护防御工具套件。(译者:中央社尹俊杰)
留言