IE安全疑慮越演越烈 微軟將提前發布特別修補更新

資安研究人員指出，微軟最新IE 8瀏覽器的安全性設計，可被繞過。(圖:微軟官網)

有鑒於與 Google Inc. (GOOG-US﹔谷歌) 遭受駭客攻擊相關的 Internet Explorer (IE) 瀏覽器漏洞，所掀起的安全性顧慮越演越烈，IE 開發商微軟 (Microsoft Corp.﹔MSFT-US) 周二發布聲明表示，將在例行更新周期外，發布特別的 IE 修補程式。

本周稍早，包括德國及法國的資訊管理當局，皆對 IE 的安全性發出警告，並建議使用替代瀏覽器。微軟周二表示，由於該事件引發如此高度關注，消費者對於如何保護自身電腦安全感到困惑，加上威脅程度逐漸升高，公司將在例行時程外，針對該弱點發布安全更新。

不過微軟並未明確指出將於何時發布修補程式，僅表示將於周三提供進一步細節。

微軟通常在每月第 2 個周二發布定期修補更新 (即所謂〝Patch Tuesday〞)，使用微軟產品的企業，可因此預知有哪些修補並規劃相應計畫。微軟原定下月 9 日為下回更新日。不過偶爾發生重大軟體漏洞時，微軟也會在額外日程發布修補工具。

微軟之前表示，這批駭客只能成功攻擊使用 IE 6 版本的電腦，因此建議使用者將瀏覽器升級至 IE 8，以預防攻擊。不過資安公司 Vupen Security 研究人員周二警告，較新版的 IE 原本設計可減輕攻擊受損程度的技術─〝資料預防執行 (DEP，Data Execution Prevention)〞功能，可被繞過。