Google駭客後遺症 德國政府警告IE安全性 呼籲停用

微軟IE瀏覽器漏洞遭駭客攻擊利用，被德國當局警告建議停用。

德國政府上周末發出警告，提醒網路使用者避免使用微軟 (Microsoft Corp.﹔MSFT-US) 的 Internet Explorer (IE) 瀏覽器，改用其他瀏覽器，以保護個人電腦安全。

《BBC 新聞》周六報導，德國聯邦資訊安全局 (Federal Office for Information Security) 有鑑於上周四微軟證實，造成網路搜尋巨頭 Google Inc. (GOOG-US﹔谷歌) 揚言退出中國市場的駭客攻擊，是利用 IE 瀏覽器的一個新漏洞，而發出建議停用警告。

儘管微軟否認該警告陳述的嚴重性，表示一般 IE 使用者面臨的風險相當低，此外提高瀏覽器的安全性設定，就能預防任何嚴重風險；不過，德國官方卻不以為然，認為即便如此也無法讓 IE 的安全性全然無虞。

微軟德國分公司發言人 Thomas Baumgaertner 強調， Google 遭遇的駭客攻擊是來自一群「有高度目的性且鎖定非常特定目標」的人士，他們並未攻擊一般網路用戶或消費者。因此微軟不認同德國當局發出的警告。

微軟提出，只要將 IE 的安全性等級設定為〝高 (high) 〞，便可彌補漏洞。不過這會讓瀏覽器的功能受到限制，並封鎖許多網站。

資安企業 Sophos 的 Graham Cluley 則向《BBC 新聞》透露，問題嚴重性不僅來自德國當局對 IE 6、7 及 8 的版本發出警告，網路上也已出現指導如何利用該漏洞的訊息。

Cluley 指出，微軟宣布這項漏洞已經過了好幾天，但依舊未發布修補程式，加上這和先前 Google 遭遇的駭客攻擊似乎相關，因此網路上已出現教人如何利用 IE 該漏洞的訊息，很快任何人都可能進行攻擊。

微軟通常例行每月發布一次安全性更新，下回原定下個月 9 日發布；但微軟發言人向《BBC 新聞》表示，公司的開發人員仍在嘗試解決上述問題，可能無法趕上在原定更新日公佈解決方案。