AD
4月29日消息,据国外媒体报道,近日传出微软Internet Explorer重大安全漏洞,并已出现零时差攻击,为此美国国土安全部所属的电脑紧急应变中心(US-CERT)呼吁无法遵循微软安全公告建议的民众,像是XP的使用者,最好不要使用这个浏览器。
US-CERT指出,IE传出“使用后释放”(free-after-use)漏洞并已出现攻击行为。该漏洞影响IE6到11版本,可能让使用者系统遭到远端执行程序码攻击。
有漏洞的IE几乎含盖了所有使用中的IE版本,而IE6~IE8是Windows XP唯一可使用的微软官方浏览器。由于Windows XP已经4月8日终结技术支持,这意味着即使微软放出了IE修补程序,XP操作系统的使用者也不会得到保护。
根据统计,目前全世界还有超过1/4的电脑使用XP。安全专家建议IE for Windows XP用户,除了改用其他浏览器,若是要使用IE,则可以安装微软免费提供的安全工具Enhanced Mitigation Experience Toolkit(EMET)。
