微軟在1份資訊安全公告中指出,駭客如果要以這個瀏覽器漏洞接管1名用戶的個人電腦(PC),將必須說服這個用戶點選連結瀏覽1個惡意網站。
這個漏洞存在於Internet Explorer版本6到11,意味將影響到微軟本月稍早已停止支援安全性更新的作業系統Windows XP用戶。
根據NetMarketShare,所有桌上型PC中,58%採用部分版本的Internet Explorer,相較之下,谷歌公司(Google Inc. US-GOOG)開發的全球第2熱門瀏覽器Chrome比例為18%。
微軟在26日發布的資安公告中表示:「成功利用這個漏洞的駭客,可能掌握跟現有使用者相同的使用者權限。」微軟指出:「這次調查一完成,微軟便將採取適當行動保護我們的客戶,作法可能包含依客戶需求,透過我們每月安全性更新發布程序提供解決方案,或是1次周期外安全性更新。」
PC資安軟體最大開發商賽門鐵克公司(Symantec Corp. US-SYMC)建議客戶,在微軟發布軟體更新修補漏洞前改用另1個瀏覽器,並使用微軟建議並將和Windows XP相容的保護防禦工具套件。(譯者:中央社尹俊傑)