DIGITAL

存在本身就是漏洞!專家曝駭客用IE竊資安新手法
  • 字級
存在本身就是漏洞!專家曝駭客用IE竊資安新手法

匯流新聞網記者王佐銘/綜合報導

微軟的IE瀏覽器不但速度慢又漏洞百出這是眾所皆知的事,雖然大家近年都轉用Chrome、Firefox瀏覽器,但當心了,近日資安專家警告IE瀏覽器不是不用就沒事,而是它的存在本身就是漏洞,還是很有可能因為它而導致電腦遭到攻擊。

綜合外媒報導,近日國外資安研究員發現了駭客的最新手法,那就是即便使用者沒開啟IE瀏覽網站,但是駭客還是會利用IE慣有的XML External Entity(XXE)漏洞進行攻擊,只要使用者打開特定設計的檔案,電腦便會遭到控制直接開啟IE網站,如此一來駭客就可以從遠端安裝監控軟體又或者幫其下載程式。

這個原理就是說當使用者電腦不小心下載了電子郵件中的軟件又或者誤點釣魚網站,那就會直接因為IE瀏覽器本來就有的漏洞而被駭客攻擊,且就算是使用其他瀏覽器而觸發,但這樣的情況還是會發生。

雖說這些漏洞資安專家已經通報微軟,且官方也答應要將漏洞盡快修復,不過微軟網路安全部門主管自己也建議除了不要亂點擊來路不明的檔案外,更不要使用IE瀏覽器,這樣才能有效避免資安遭有心人士惡意竊取。

消息來源:《Mashable》
照片來源:PIXABAY

更多匯流新聞網報導:

 iPhone XI將成史上最醜手機?第三個鏡頭有望支援這功能 

31億美元買下競爭對手 Uber收購杜拜共乘平台Careem進軍中東 

【匯流筆陣】 

CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。  

CNEWS匯流新聞網:https://cnews.com.tw  

【文章轉載請註明出處】