※ 本文轉寄自 ptt.cc 更新時間: 2014-04-29 19:05:21
看板 Gossiping
作者 標題 [新聞] IE重大漏洞 美國土安全部警告勿用
時間 Tue Apr 29 18:27:31 2014
IE重大漏洞 美國土安全部警告勿用
【聯合晚報╱編譯蔡致仁╱綜合報導】
近日傳出微軟Internet Explorer有重大安全漏洞,並已出現零時差 (zero-day)攻擊。美國國土安全部所屬的電腦緊急應變中心(US-CERT)警告電腦用戶,不要用IE。微軟表示,這個漏洞遍布於IE6到IE11,在全球桌上型電腦市占率高達55%。此為微軟從本月稍早停止更新XP作業系統後,旗下軟體首度爆發重大安全瑕疵。
US-CERT指出,IE傳出「Use After Free」漏洞,並已出現攻擊行為。該漏洞影響IE6到11版本,可能讓使用者系統遭到遠端執行程式碼攻擊。"Use After Free"漏洞是指,在記憶體釋出後參照記憶體,可能會導致程式當機。
國土安全部建議使用者改用其他瀏覽器,等待微軟解決問題。然而全球還有15%到25%的桌機使用無法再更新的XP系統,這批電腦無法免於駭客入侵的威脅。
國土安全部的「電腦緊急應變中心」28日早上發布警告稱,IE6到IE11的漏洞可能造成系統受感染而「全面癱瘓」。除了用別的瀏覽器,該團隊建議企業使用微軟的免費安全工具"EMET"防止攻擊。
「火眼」網路安全軟體公司 (FireEye)上周末發現IE有重大漏洞,並指出駭客已經積極利用漏洞攻擊一些美國公司,促使微軟火速修補。
微軟26日公布針對IE9到IE11的修復計畫,這些瀏覽器版本的市占率為26.25%。微軟指出,駭客可能透過漏洞完全控制受感染的電腦系統,然後植入惡意軟體、刪除資料、創立有完整使用權限的帳號。
Seculert網路安全公司科技長拉夫建議,由於無法接收任何更新,微軟XP系統使用者應該改用Windows 7或者Windows 8,避免受害。
火眼公司表示,一批老練的駭客早已利用這個漏洞發動行動,還取名為「秘密狐狸任務」,但該公司拒絕透露駭客或受入侵者的身分,僅表示仍在調查。公司發言人索沙透過電郵表示,「目前入侵行動看來針對美國的國防與金融企業。攻擊團體動機不明,似乎是在大規模蒐集情資」。
http://m.udn.com/xhtml/ViewFreeArticl...amp;articleid=3782434&sn=1
![[圖]](http://m.udn.com/xhtml/image/mag_511061.jpg)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.14.180.125
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1398767254.A.0A9.html
推 :好在我都用pcman1F 04/29 18:27
→ :還好我都用PCMAN 上PTT2F 04/29 18:28
→ :還好3F 04/29 18:28
→ :還好都用PCMAN4F 04/29 18:28
→ yoyodiy …
推 :我都用lynx6F 04/29 18:28
推 :Pcman核心不就ie…7F 04/29 18:29
→ :用chrome就好用啥廢物ie8F 04/29 18:29
推 :還好我都用PCMAN9F 04/29 18:29
推 :chrome好用多了,但開yahoo信箱很卡10F 04/29 18:29
推 :我不用ie我用chrome但是我的windows還是XP.XP萬歲XP萬歲XP萬歲11F 04/29 18:30
推 :還好我都用mac12F 04/29 18:30
推 :還好都用HTC內建13F 04/29 18:31
推 :Fire Fox 才是王道好嗎?14F 04/29 18:31
→ Kobelephants …
推 :chrome要飛天了嗎???16F 04/29 18:32
→ :幸好我只用gopher17F 04/29 18:32
→ :pcman不就ie ?18F 04/29 18:32
推 :還好我都用 Netscape Navigator 穩穩der19F 04/29 18:32
推 : 嗅到菜味20F 04/29 18:32
推 :COMBO才有用到IE21F 04/29 18:32
推 :反正其他瀏覽器也都幫美國留好後門啦22F 04/29 18:33
→ :tor browser應該是沒有米國後門啦...23F 04/29 18:35
→ :3還好我都用PCMAN24F 04/29 18:36
→ :Chrome裝ie附加元件就好了啊25F 04/29 18:37
推 :IE TAB 聽說是台灣人寫的?26F 04/29 18:37
推 :還好我IE就是專門拿到下載CHROME的27F 04/29 18:38
→ :先讀一定有人用PCMAN然後底下一定有新警察28F 04/29 18:38
→ :現在都是假新警察了啦29F 04/29 18:42
推 :靠 那我該用什麼抓chrome30F 04/29 18:46
推 :政府網站最愛用IE惹 IE不好看還不爽31F 04/29 18:56
→ :這不就像我曾經拿到被RAR給壓縮的winRAR安裝檔一樣嗎32F 04/29 18:56
→ :有用命令列下載chrome的方式XD33F 04/29 18:59
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 48
作者 ru04ul4 的最新發文:
![]()
兩架空軍F-5E戰鬥機於14點30分台東志航基地起飛執行訓練任務 其中2架疑在空中發生擦撞墜海, 雷達光點消失於屏東旭海漁港,距岸1.4浬海域處 據傳在海上找到一位飛官 無意識 …150F 101推 7噓![]()
近來國軍訓練中的「刺槍術」引發民眾討論,有人認為,在現代化戰爭中,刺槍這個戰鬥 技巧已經明顯過時,應該要從國軍訓練中淘汰;對此,前國防部長、退輔會主委馮世寬則 認為刺槍在作戰中仍有用處,今(22)日在 …66F 32推 5噓![]()
小弟金門二代啦 我阿罵當年可是自衛隊 在古寧頭倖存下來的人 老媽年輕時就搬來台灣了 自我認同當然是一個台灣人 也希望台灣可以獨立建國 但是我沒有辦法理解很多人如此仇視政治立場不同的國人同胞 推 iam …635F 171推 99噓![]()
過年整理家裡 找到幾張舊鈔 有點泛黃但很平整 請問這是真的舊鈔嗎 還可以存進銀行嗎 還是有更高的收藏價值 有沒有八卦?56F 34推![]()
今天+3境外 +1本土 本土#856 境外都是印尼 本土案例是#838的工作接觸者 在同一個醫院 1/10有過接觸 1採陰性 昨天2採陽性 該院病人持續只出不進 北部某醫院 積極控制不考慮封院 稍後待 …374F 237推 30噓
點此顯示更多發文記錄
回列表(←)
分享