全城 IE 成目標：黑客或借微軟補丁獲取入侵貼士

一直以來，IE 由於是 Windows 系統內的預設瀏覽器，因此很多用戶都習慣以 IE 瀏覽網頁。不過 IE 除了沒有完全按照 W3C 公佈的標準進行設計外，更加入對 ActiveX 的支援，令到 IE 不但未能完全支援 W3C 的網頁語言標準，支援 ActiveX 更令其瀏覽器成為黑客的熱門聖地。就在過去的星期日，黑客又再一次針對 IE 找到了嚴重漏洞，而有關漏洞更影響到 IE6、IE7、IE8、IE9、IE10、IE11，可以說是全系列的 IE 瀏覽器。

微軟已證實了針對 IE 的攻擊，但現時仍未提供任何修補檔案。根據微軟的資料顯示，有關攻擊主要針對使用 IE 的用戶，通過漏洞黑客將可強制用戶進入本身含有惡意檔案的網站，從而令惡意程式能通過 IE 開啟 Windows 系統的大門，讓黑客取得進一步的控制權。

所有 IE 瀏覽器版本包括 IE 6 都受此漏洞影響，由於微軟已終止對 Windows XP 的用戶提供支援，因此針對 IE 6 的修補檔案只會向仍有支援的 Windows Server 2003 用戶推送；除此之外，其他版本的系統，包括 Vista 等的 IE 均可最終獲得修補程式。

不過亦因為這個原因，黑客便可借助研究微軟針對其他系統的修補檔案（又或者 Windows Server 2003 的 IE 6），從而更清楚確認到漏洞的全部路徑及位置，並進一步借助微軟的修補檔案所提供的資訊而獲取更準確的入侵方式。

雖然微軟亦有為用戶提供一些方法以「降低」中招機會，然而這些方法並非能完全避開危險，因此我們建議用戶立即更換其他瀏覽器，例如 Google Chrome 又或者是 Firefox，從而確保系統的安全性；雖然微軟並未公佈修正有關漏洞的檔案，但根據固定的更新日程，微軟將會於下一次 5 月 13 – 14 日提供更新，相信當日更新或會修正此漏洞。