Google駭客後遺症 德國政府警告IE安全性 呼籲停用


微軟IE瀏覽器漏洞遭駭客攻擊利用,被德國當局警告建議停用。

德國政府上周末發出警告,提醒網路使用者避免使用微軟 (Microsoft Corp.﹔MSFT-US) 的 Internet Explorer (IE) 瀏覽器,改用其他瀏覽器,以保護個人電腦安全。

《BBC 新聞》周六報導,德國聯邦資訊安全局 (Federal Office for Information Security) 有鑑於上周四微軟證實,造成網路搜尋巨頭 Google Inc. (GOOG-US﹔谷歌) 揚言退出中國市場的駭客攻擊,是利用 IE 瀏覽器的一個新漏洞,而發出建議停用警告。

儘管微軟否認該警告陳述的嚴重性,表示一般 IE 使用者面臨的風險相當低,此外提高瀏覽器的安全性設定,就能預防任何嚴重風險;不過,德國官方卻不以為然,認為即便如此也無法讓 IE 的安全性全然無虞。

微軟德國分公司發言人 Thomas Baumgaertner 強調, Google 遭遇的駭客攻擊是來自一群「有高度目的性且鎖定非常特定目標」的人士,他們並未攻擊一般網路用戶或消費者。因此微軟不認同德國當局發出的警告。

微軟提出,只要將 IE 的安全性等級設定為〝高 (high) 〞,便可彌補漏洞。不過這會讓瀏覽器的功能受到限制,並封鎖許多網站。

資安企業 Sophos 的 Graham Cluley 則向《BBC 新聞》透露,問題嚴重性不僅來自德國當局對 IE 6、7 及 8 的版本發出警告,網路上也已出現指導如何利用該漏洞的訊息。

Cluley 指出,微軟宣布這項漏洞已經過了好幾天,但依舊未發布修補程式,加上這和先前 Google 遭遇的駭客攻擊似乎相關,因此網路上已出現教人如何利用 IE 該漏洞的訊息,很快任何人都可能進行攻擊。

微軟通常例行每月發布一次安全性更新,下回原定下個月 9 日發布;但微軟發言人向《BBC 新聞》表示,公司的開發人員仍在嘗試解決上述問題,可能無法趕上在原定更新日公佈解決方案。 


留言載入中...P