有研究員警告. 微軟瀏覽器Internet Explorer(IE)7. 8及9上的一些安全漏洞. 已被駭客大肆利用來散播一名為"Poison Ivy"的後門木馬程式.
 |
| 成功入侵跑IE 9 的Window 7 畫面截圖 圖片來源: Rapid 7 / CNet News |
資安專家Eric Romang在過去的週末發現此漏洞. 他指駭客利用Adobe的Flash Player來作記憶體塗鴉(heap spray)攻擊. 以繞過Windows的ASLR(隨機記憶體編排)保護功能. 使用者只需開啟惡意網頁就會中招. 入侵者將得到等同於使用者的權限. 以進行遠端操控及竊取電腦中的資料.
微軟於週一時已呼籲使用者下載新版的EMET軟體來保護IE瀏覽器免受侵害. 不過有資安專家指出. 就算安裝EMET軟體也未必有效. 而微軟也未有確定何時可解決這漏洞問題. 所以建議大家先轉用Google Chrome或者Firefox. 直至有針對此問題的安全性更新可下載為止.
沒有留言:
發佈留言