微軟IE瀏覽器驚現「零時差攻擊」　美安全機構呼籲停用

科技中心／綜合報導

微軟Internet Explorer瀏覽器傳出重大漏洞！美國國土安全部電腦緊急應變中心(US-CERT)發表緊急聲明，表示IE瀏覽器已出現零時差攻擊，用戶應該立即停用。微軟對此表示，這個漏洞遍佈IE6到IE11，市佔率高達55%，受影響的電腦用戶恐怕不計其數。

▲IE瀏覽器示意圖，與本新聞無關。(圖／取自網路)

US-CERT表示，IE傳出「Use After Free」漏洞，可能讓使用者的系統遭到遠端程式碼攻擊，導致系統當機。US-CERT建議使用者，立即改用其他瀏覽器，直到微軟解決問題爲止。值得一提的是，全球目前還有15%左右的XP用戶，因爲系統不支援更新，他們無法免於駭客的威脅。

US-CERT強調，IE6到IE11的漏洞可能造成系統全面感染，導致作業系統癱瘓。該團隊建議，企業可以使用微軟的免費安全工具「EMET」，以防止惡意攻擊。

「火眼」網路安全軟體公司上週末也發現，IE存在重大漏洞，且駭客已開始攻擊一些美國公司。據瞭解，這次的入侵被稱爲「秘狐行動」，手法包括蒐集情資、控制受感染的電腦系統、植入惡意軟體以及刪除資料。

Seculert網路安全公司則建議，微軟XP系統已無法接受任何更新，使用者應儘速改用Windows 7或者Windows 8，避免受害。微軟則證實，所有版本的IE瀏覽器出現一處高危險漏洞，駭客可以藉此攻擊用戶電腦，進而刪除或盜取數據；這是微軟宣佈停止Windows XP安全服務後，IE首次被揭露的重大疏失，目前官方正在全力修補。