早不發現、晚不發現, xp停止更新後才宣佈, 這會不會是微軟的陰謀?
全版本IE瀏覽器爆嚴重漏洞!微軟:將修補、但不包括XP
生活中心/綜合報導
「就跟你說系統該升級了吧!」微軟稍早以前宣佈了一項零時差攻擊漏洞,影響的範圍是
「全版本」的IE瀏覽器;攻擊者將主要攻擊對象定位在IE9、10、11(連駭客都對IE8興致
缺缺),用一種叫做「免費後使用」的手段,誘導使用者到釣魚網站,釋放記憶體的時候
造成電腦使用者的資料毀損。微軟將會修補這項漏洞,除了XP。
微軟表示:
這個漏洞發生的狀況,是在 Internet Explorer 存取記憶體中已被刪除或尚重新分派的
物件時。該漏洞可能損壞記憶體,並讓攻擊者以 IE 使用者身份執行惡意程式,攻擊者可
能利用釣魚網站來誘導使用者上鉤,一旦他們用 IE 登入後,就會讓攻擊者有機可乘。
微軟表示將會提供安全性更新修補漏洞,但是由於Windows XP已經停止支援,XP用戶一輩
子也等不到安全性更新了。如果你剛好是XP的使用者、而且也有在使用IE,可能得多加注
意了。
http://www.setnews.net/News.aspx?PageGroupID=12&NewsID=21444