新聞出處:
http://www.ithome.com.tw/itadm/article.php?c=59483
IE新漏洞可能導致資料外洩
文/陳曉莉 (編譯) 2010-02-04
此一漏洞影響XP作業系統上的所有IE版本,或是關閉IE保護模式的用戶。
微軟於本周三(2/3)指出,該公司正在調查一個新的IE漏洞,當使用者未以保護模式執行IE時,駭客可以趁機存取使用者電腦中的檔案,但迄今尚未發現針對該漏洞的攻擊行動。
此一漏洞影響XP作業系統上的所有IE版本,或是關閉IE保護模式的用戶。微軟說明,啟動保護模式可以避免針對該漏洞的攻擊,而在Windows Vista、Windows Server 2008、Windows 7及Windows Server 2008等作業系統上的IE預設即為保護模式。
微軟表示,在網路攻擊的情境上,駭客可以控制一個網站,內含可攻擊該漏洞的惡意網頁,此外,那些允許使用者張貼內容或廣告的網站也可能被駭客嵌入惡意網頁,讓駭客藉以取得與使用者一致的系統權限。
微軟安全回應中心經理Jerry Bryant說明,在Windows Vista以後的作業系統以預設配置執行IE 7或IE 8都不會受到該漏洞的影響,XP用戶或關閉保護模式的使用者則可利用微軟所提供自動工具部署Network Protocol Lockdown功能以保護系統。
最近由於Google受到的網路攻擊就是透過未被揭露的IE漏洞,因此微軟IE的安全漏洞開始被放大檢視。微軟並在今年1月下旬釋出緊急更新修補該零時差漏洞。Google也在本周宣布將自今年3月起逐步淘汰對IE6等舊版瀏覽器的支援,屆時IE6的用戶將無法使用Google Docs及Google Sites服務的關鍵功能。(編譯/陳曉莉)
================================================
有在用IE6的朋友..要更新漏洞喔...不然就改用火狐吧^^