微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索

該用戶從未簽到

升級   0%

跳轉到指定樓層
F
發表於 2013-9-18 19:58 | 只看該作者 回帖獎勵 |正序瀏覽 |閱讀模式
駭客發動攻擊 微軟緊急發佈Fix It更新 修IE漏洞
鉅亨網編輯劉祥航 綜合外電  2013-09-18 13:45:20

《路透社》報導,微軟 (Microsoft Corp)(MSFT-US) 週二 (17 日) 發佈 IE 的緊急軟體更新,因為有駭客找出 IE 漏洞進行攻擊,目前仍不清楚有多少人受害。

微軟在網站上宣佈,在瞭解駭客發現新的漏洞,進行「極為有限、針對性的攻擊」時,他們已經趕忙發佈修正軟體「Fix It」更新,讓客戶可以保障其安全。

微軟說,駭客利用還未發現的漏洞,展開「zero day(零時差)」攻擊。也就是修正程式未發佈前的惡意攻擊行為。

據安全專家指出,國家資助的駭客團體,常願意支付數十萬美元,針對像 IE 這類廣泛使用的軟體,找出還未被發現的漏洞。為了不讓這個漏洞曝光,駭客往往只針對精選出的少量、高價的目標進行攻擊。

一旦微軟提出 zero day 漏洞的警告,其他參與大規模網路犯罪的駭客組織,像盜用身份的團體,就會開始反向研究修正程式,找出漏洞所在製作電腦病毒。

安全專家指出,使用者應該趕快手動安裝 Fix It,否則就不要使用 IE 瀏覽器,直到微軟Windows Update 可自動更新,因為新的更新檔自然會包括漏洞修補。

資安公司 Qualys Inc.科技長 Wolfgang Kandek 表示,在 Fix It 更新發佈之後,一些稍具的駭客也會找到漏洞所在,來進行攻擊。Fix It 是必須下載並安裝至 PC 的軟體更新,用於提供暫時性的保護。

可預計微軟將製作官方的修補程式,讓使用者可以自動更新。Kandek 認為,微軟大概要花 2-3 周才會有官方的修補程式。

參考網址: https://support.microsoft.com/kb/2887505
樓主熱門主題

該用戶從未簽到

升級   8.57%

2F
發表於 2013-11-4 17:53 | 只看該作者
IE?! 好噁心的東西 趕快閃開

使用道具

簽到天數: 1

該用戶今日未簽到

升級   44.44%

主題
發表於 2013-9-24 19:30 | 只看該作者
微軟的產品一直是駭客攻擊的目標 有時都會聽到漏洞要修補的消息
像IE問題也是不少,只是有些網路應用的東西卻只能用IE像銀行業務
或者是公家機關的業務 很多都限定IE而已

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-12-22 20:56

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表