IE 漏洞再現!微軟正研究應對方法
黑客很多時都會透過軟件中的缺口去進行攻擊、入侵等行為,而 IE 瀏覽器由於用戶人數眾多,自然便成為了黑客的一大目標。剛剛微軟便證實 IE 瀏覽器再次出現漏洞,該漏洞可讓黑客透過網站綁架用戶的電腦,並進一步控制用戶的一舉一動。
微軟於網站之中指出今次的漏洞是一個遙距控制的指令漏洞,黑客主要透過網站誘使用戶執行一些指令或指定的動作以引發攻擊,該攻擊主要會試圖存取 IE 中一些曾經使用但已被刪除的記憶體區域或一些沒有被正確分配的記憶體區域,透過這種方法令記憶體區域出現錯誤或損壞情況,從而令黑客可更容易執行不同的指令並進行黑客活動。
受影響的瀏覽器包括 IE 6、IE 7 及 IE 8,微軟現時仍未提供更新檔讓用家使用,但相信很快便會釋出更新檔,請大家密切留意!由於 IE 9 及 IE 10 均不受影響,所以更新你的 IE 亦是一個非常有效的預防方法,否則大家便需等待微軟推出的更新檔案才可。
1 Response
[…] 早前我們報導過 IE 之中包含了一個漏洞,透過有關漏洞黑客便可於網站之內安裝惡意程式,從而遙距執行指令控制用戶的電腦。微軟十分有效率,今天便釋出更新檔案。 […]