美國科技巨擘微軟公司日前公布,旗下互聯網瀏覽器Internet Explorer(IE)出現嚴重漏洞,黑客可藉此竊取用戶資料數據,並完全控制用戶電腦系統。微軟指漏洞存在於IE版本6.0到11.0,意味全球逾半個人電腦用戶成為潛在入侵目標。微軟暫未有提供軟件更新,正與時間競賽,以求堵塞漏洞。
微軟安全技術中心網站上周六發聲明,警告IE版本6至11出現的編碼漏洞,有機會讓黑客透過設立虛假網站,引誘用戶按連結進入,藉此入侵其電腦系統。黑客然後會重設一款總編碼,取得與用戶相同的電腦控制權,不但可遙距控制用戶電腦,更能隨意在內安裝惡意軟件。微軟表示,已注意到有黑客進行「有限度目標性攻擊」,又指完成調查後,將採取適當行動保護用戶。
雖然微軟表示,黑客主要集中攻擊IE版本9至11的,但版本6至8仍存在相同漏洞,這意味全球五成六的個人電腦IE用戶,均有機會被黑客攻擊。微軟本月初起不再提供更新的XP作業系統,將更易被入侵。微軟就此建議XP用戶,把作業系統升級至最新的Windows 7或8。
發現漏洞的電腦安全公司FireEye表示,漏洞源自Adobe的動畫及短片軟件Flash。其發言人德蘇扎指,這批黑客技術高超,兼且手法純熟,難以追蹤,現時偵測到的大部分攻擊,主要針對美國國防及金融公司。
德蘇扎表示,用戶的最佳自衞方法,是使用其他互聯網瀏覽器,如Firefox或Google Chrome。網絡安全專家拉夫稱,微軟目前尚未發布任何更新,擔心這段時間會引起其他黑客倣效,出現雪球效應,令更多用戶被攻擊。
電腦保安公司F-Secure大中華區總裁李力恒受訪時指,建議用戶安裝有商譽的防火牆,或選用其他互聯網瀏覽器。港府資訊科技總監辦公室回覆指,根據政府保安指引,已向各部門發出相關保安威脅警報,提醒採取適當措施保護其電腦系統,如啟動抗電腦病毒及惡意程式碼的偵測等,故毋須即時停用IE。
本報綜合報道