微軟啊～為什麼 IE8 漏洞 7 個月無人理？！

IE 出名多漏洞這點不用多說，但同時 IE 亦會及時作出更新以修正問題，這點更不同懷疑；雖然作為管理員已經盡能力快快更新，但有些時候即使你有心，但沒有硬件上的配合，根本無法完成更新；舉個例子由 IE 8 更新到 IE 11，假如你的硬件未能應付你更新全新系統，試問又怎可更新瀏覽器？

可能是這個原因，舊版 IE 仍然有很多公司使用，其中 IE 7,8,9 必定是重災區；很自然地，IE 便成為了黑客的天堂，很多新式的漏洞，甚麼零日攻擊等，均針對 IE 開發。今天便有機構針對 IE 8 的一個漏洞公佈了鮮為人知的秘密。

原來有一個存在於微軟 IE 8 的漏洞早於 2013 年 10 月已被人發現，不過根據 Zero-Day Initiative 公佈的資料便顯示直至現在，微軟仍未就 IE 8 的漏洞推出修正；通過有關漏洞，黑客將可於 IE 8 植入容許黑客作遙距控制的檔案，當用戶瀏覽指定的網站時，便有機會受到感染。

為什麼一個漏洞從 2013 年 10 月發現至今仍未進行修復？原因有幾個。我們估計微軟可能仍未想出解決辦法，以至一直將問題拖延至今。拖延至今的好處是因為微軟已經正式停止對 Windows XP 的支援，而 IE 8 亦是最後一個支援 Windows XP 的瀏覽器，這樣事情便變得好辦了：） 這純粹猜測，如有相同實屬巧合：）

假如大家仍然採用 Windows XP 的話，看來要預防有關漏洞，可能需要將安全程度設定為「最高」，並同時停用 ActiveX Controls 以及 Active Scripting；當然如何情況許可的話，老闆又願意一次過更新硬件連軟件，那轉換其他系統亦是不錯的選擇。