微軟 (Microsoft)(MSFT-US) 網路瀏覽器 Internet Explorer (IE) 近日爆發的程式錯誤(bug) 安全漏洞問題,效應持續擴大。德國政府周二 (18 日) 甚至呼籲民眾,暫停使用該瀏覽器,以免個人電腦 (PC) 遭遇駭客攻擊。微軟至今尚未找到解決漏洞的方法。
盧森堡資安專家 Eric Romang 上周五 (14 日) 發現 IE 存在一零時差安全漏洞 (0day),當時他的PC 感染了名為 Poison Ivy 的後門特洛伊木馬惡意程式,駭客可藉此竊取電腦當中資料,或從遠端控制電腦。微軟周一(17日) 已呼籲 Windows 使用者立即至官方網站下載新版 Enhanced Mitigation Experience Toolkit (EMET) 3.0 免費免費保護軟體,這這只是過渡措施,好讓微軟爭取更多時間來解決這個 bug,並發布新版更安全的 IE。
Romang 指稱,他的電腦是在分析去年遭駭客團體 Nitro 用作攻擊基地的一台伺服器時,遭到病毒感染。Nitro 當時網路攻擊以產業間諜為目的,造成至少 48 家化學及國防大企業受害。
周二另家網路資安公司 AlienVault 又警告,他們發現另外 3 個放置惡意網站的電腦伺服器,而這些網站正利用新發現的 IE 漏洞進行駭客攻擊。他們並找到證據顯示,這些攻擊鎖定國防承包商。
德國聯邦資訊安全辦公室 (BSI) 周二表示,他們已知道這些目標性駭客攻擊,且駭客用盡一切方法,就是要引誘網路用戶進入他們透過 IE 漏洞植入惡意軟體的網站。
BSI 在聲明中提醒,這些惡意軟體可能快速散佈「值得恐懼」,並建議所有 IE 用戶改用其他的網路瀏覽器,直到微軟發佈安全更新。
沒有留言:
發佈留言