記者/林欣平
微軟﹝Microsoft﹞30日針對舊版IE6與IE7瀏覽器,公布例外緊急補救措施MS10-018安全更新,修補已遭攻擊的IE漏洞,這個程式同時也可修補存在IE的其他9個安全漏洞,這些漏洞原本預計在下個月的例行性更新日修補。
微軟表示,原本定期在每月第二個星期二公佈軟體修補程式,只有在認定情況危急到刻不容緩的程度,才會訴諸頻外手段,而這是保護消費者的必要措施。為了安全起見,消費者應在程式公佈後儘速安裝,以避免遭到攻擊。
這次更新共修補1個已曝光的瑕疵和9個私下通報。其中最嚴重的可能導致遠端程式執行,若使用者造訪惡意網站,可能讓電腦完全被外人控制。賽門鐵克安全情報經理Joshua Talbot表示,最近嘗試利用瀏覽器漏洞進行的攻擊數量,有升高趨勢,例如破壞某個合法網站,然後插入一個iFrame,重導使用者到另一個惡意的網站。
網路安全業者指出,不管使用哪一個網路瀏覽器,就算使用最新版的軟體也不應掉以輕心,因為根據過往經驗,攻擊者很快就會找到可用的弱點。最好的保護方式就是不要點擊來路不明的網站,儘量改以打字輸入網址替代,平時也應加裝電腦安全防護的軟體。