DIGITAL

微軟IE瀏覽器驚傳漏洞 駭客入侵後將能操控Windows系統
  • 字級
微軟IE瀏覽器驚傳漏洞 駭客入侵後將能操控Windows系統

匯流新聞網記者紀沈廷/綜合報導

有人的瀏覽器還是在用微軟IE嗎?要小心喔,搞不好一個不小新,就會被駭客入侵,還奪取你的電腦系統控制權。

在微軟發布的最新Windows緊急安全修補程式,修復多個Internet Explorer(IE)版本的遠端執行漏洞(CVE-2019-1367)。據了解,這次漏洞是在腳本引擎處理IE內存對象的過程中,發現駭客能夠透過漏洞訂製惡意網站,再藉由IE存取惡意網站,來觸發執行惡意代碼,進一步獲得電腦系統的控制權。

微軟表示,,CVE-2019-1367 會影響 IE 9、10 和 11 多個版本,幾乎影響所有的 Windows 系統設備,目前已知的有 Windows 10、Windows 8.1、Windows 7、Windows Server 2012/ R2、Windows Server 2008、Windows Server 2016、Windows Server 2019、僅影響 Windows Server 2012 IE 10 和僅影響 Windows Server 2008 SP2 IE 9,牽涉範圍之廣更容易發生攻擊行為。

對此,微軟官方建議IE用戶盡快安裝更新程式。若電腦開啟自動更新功能,那設備就會默認自動安裝修補程式,但如果設置程手動,就需要點擊漏洞通報列出的更新包連結。

事實上,自從2015年微軟推出Edge作為Windows 10的新瀏覽器後,IE看似走入歷史,但時至今日,IE仍有許多粉絲,不過微軟網路安全專家卻也公開呼籲,所有人應該停止使用IE上網。

微軟 Windows部門網路安全專家Chris Jackson表示,IE現在並不支援新的網路標準,雖然有很多網站看起來運行良好,但現在大部分的開發人員都不會測試IE相容性,而是把目標放在其他更大眾的瀏覽器上。

Chris Jackson解釋,這種情況如果持續下去,使用IE的使用者就會碰到一種狀況,就是隨著所有網站不斷更新,使用者最後會無法使用新的應用程式,而新的應用程式越來越多,用戶則會錯過網路上越來越新的內容。

參考來源:Packt Hub、Mundo Hacker
照片來源:Unsplash

更多匯流新聞網報導:
科技時代的產物!微軟調查發現47%企業投保「網路險」 比2017年高出34%

制定AI全球道德規範事當務之急 微軟總裁盼科企業能善盡社會責任

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】