微軟IE遭遇重大漏洞 Win XP用戶無更新支援

　　昨日，微軟公司宣佈其IE瀏覽器曝出一個重要漏洞，並且存在於IE 6到IE 11等各個版本中，目前微軟計劃加速修復漏洞，但由於Win XP已從4月8日起停止安全更新，因此無法獲得微軟的安全補丁。有資訊安全專家表示，IE用戶要注意避免訪問陌生可疑網站，或者直接就使用第三方的安全瀏覽器。

　　所有版本IE均“中招”

　　資訊安全公司FireEye此前已經曝光了這一漏洞，微軟昨日則證實，IE瀏覽器中發現一處新的零日漏洞，包括IE6到IE11等所有版本中，該漏洞允許駭客通過執行遠端代碼獲得系統控制權，從而發動有針對性的攻擊。

　　調研公司NetMarketShare數據顯示，上述受影響的IE在全球瀏覽器市場的份額高達55%。有消息稱，一個複雜的駭客組織已利用這一漏洞發起了代號為“秘狐行動”的攻擊活動。微軟在建議書中表示，這一漏洞可能導致駭客完全控制受影響的系統，隨後可以進行刪除數據、安裝惡意軟體以及創建完整許可權賬戶等操作。

　　目前微軟正在加緊進行修復，但由於4月8日微軟已停止了對XP系統的安全更新，此次XP用戶無法獲得安全更新。微軟建議Windows XP用戶升級至最新版的Windows 7或Windows 8。數據顯示，目前全球15%至25%的PC仍採用Windows XP系統。有正版XP用戶昨日表示，微軟的作業系統不斷升級，迫使用戶也需要不斷更新，而且每次升級都要付費，可付費後微軟仍無法保證能安全使用電腦。

　　謹防駭客遠端攻擊

　　360安全專家安揚昨日表示，當使用IE訪問被駭客挂馬的網站時，電腦會自動下載運作駭客提前埋伏的木馬病毒，導致電腦被駭客遠端控制、賬號和文件資料被盜等，因此安揚建議用戶使用可防禦此漏洞攻擊的安全軟體，保護XP系統的IE用戶不受漏洞影響，並建議IE用戶注意避免訪問陌生可疑網站，不點擊陌生人發來的可疑連結。

　　據悉，目前Chrome、Firefox等第三方瀏覽器用戶不受此漏洞影響，因此資訊安全專家建議，在微軟修復此漏洞前，IE用戶也可以臨時更換第三方瀏覽器上網。（段郴群）