史萊姆論壇 - IE新漏洞可能導致資料外洩

新聞出處:http://www.ithome.com.tw/itadm/article.php?c=59483

IE新漏洞可能導致資料外洩
文/陳曉莉 (編譯) 2010-02-04

此一漏洞影響XP作業系統上的所有IE版本，或是關閉IE保護模式的用戶。

微軟於本周三（2/3）指出，該公司正在調查一個新的IE漏洞，當使用者未以保護模式執行IE時，駭客可以趁機存取使用者電腦中的檔案，但迄今尚未發現針對該漏洞的攻擊行動。

此一漏洞影響XP作業系統上的所有IE版本，或是關閉IE保護模式的用戶。微軟說明，啟動保護模式可以避免針對該漏洞的攻擊，而在Windows Vista、Windows Server 2008、Windows 7及Windows Server 2008等作業系統上的IE預設即為保護模式。

微軟表示，在網路攻擊的情境上，駭客可以控制一個網站，內含可攻擊該漏洞的惡意網頁，此外，那些允許使用者張貼內容或廣告的網站也可能被駭客嵌入惡意網頁，讓駭客藉以取得與使用者一致的系統權限。

微軟安全回應中心經理Jerry Bryant說明，在Windows Vista以後的作業系統以預設配置執行IE 7或IE 8都不會受到該漏洞的影響，XP用戶或關閉保護模式的使用者則可利用微軟所提供自動工具部署Network Protocol Lockdown功能以保護系統。

最近由於Google受到的網路攻擊就是透過未被揭露的IE漏洞，因此微軟IE的安全漏洞開始被放大檢視。微軟並在今年1月下旬釋出緊急更新修補該零時差漏洞。Google也在本周宣布將自今年3月起逐步淘汰對IE6等舊版瀏覽器的支援，屆時IE6的用戶將無法使用Google Docs及Google Sites服務的關鍵功能。（編譯/陳曉莉）

================================================

有在用IE6的朋友..要更新漏洞喔...不然就改用火狐吧^^