微軟昨天警告有影響IE 6到IE 11的缺陷。微軟表示,這個編碼缺陷將讓駭客有跟正式用戶存取網路電腦同等的權限,這對入侵者來說是最好的假設情境。
微軟表示,已注意到試圖利用此缺陷進行的「有限目標性攻擊」。微軟並未進一步說明。
宣稱找到這個漏洞的資安公司FireEye Inc.(US-FEYE)表示,這是攻擊美國金融和防衛公司的行動之一。FireEye沒有提供進一步細節。FireEye表示,攻擊主要鎖定IE 9到IE 11。
在多重微軟作業系統使用IE時,此安全漏洞就會有影響,但仍在使用Windows XP的人要特別擔心這種情況。
微軟8日停止對2001年推出的XP,提供作業系統及其瀏覽器安全更新等軟體更新支援。XP瀏覽器最高只能升級到IE 8。
賽門鐵克公司(Symantec Corp. US-SYMC)研究員特里普提(Christian Tripputi)在公司部落格貼文表示:「XP使用者不再安全,這是他們的系統將沒有安全更新的第1個漏洞。」(譯者:中央社陳昱婷)