IE瀏覽器爆被利用成網路釣魚工具 微軟緊急發布更新
鉅亨網編譯張祖仁 2018-12-21 14:00
谷歌 (GOOG-US) 和美國國土安全部的安全研究人員表示,犯罪分子目前正在利用微軟 (MSFT-US) Internet Explorer 瀏覽器的幾個流行版本中新發現的漏洞。
據美國計算機應急響應小組 (CERT) 表示,攻擊者可以利用此漏洞全面入侵電腦系統。CERT 指出,該漏洞通過欺詐性的「網路釣魚」電子郵件將用戶導引到受感染的網站。微軟表示,一旦登入這個網站,你就會在不知情的情況下下載惡意軟體,將攻擊者的權利授予你能登入的任何系統。
微軟在更新說明中指出,「攻擊者可以安裝程式,包括檢視、更改或刪除數據,或創建具有完全用戶權限的新帳戶。」
微軟表示,谷歌的威脅分析團隊發現了這個問題。根據 Carnegie Mellon 軟體工程研究所的說法,這個漏洞會影響舊款 Internet Explorer 瀏覽器版本,包括 Windows 7 和 10 以及 Windows Server 2012,2016 和 2019 版本的 Explorer 11,供 Windows Server 2012 使用的 Explorer 10 和用於 Windows Server 2008 的 Explorer 9。
諮詢公司 Booz Allen Hamilton 商業網路安全業務負責人 Jason Escaravage 表示,這個問題十分重要,因為不少企業正在為聖誕節前後的週末作好準備,這是今年最繁忙的購物日之一。
他說,「如果我是一個壞人,我可能會利用網路釣魚針對針對一家公司中的一群人,例如說,在預訂的網路購物平台上向他們提供 50% 的折扣。」「一旦他們連上不安全之釣魚網站,他們的現有狀態就會被劫持。」
Escaravage 建議每個人確保他們的 Internet Explorer 瀏覽器以及其他 app 更新:「確保始終使用最新版本的任何能夠聯網的東西。他說「你還應該特別注意網路釣魚活動,特別是那些可能會欺騙熱門零售商提供假期優惠的網路釣魚活動。」
- 2025這樣投資AI最穩健!
- 掌握全球財經資訊點我下載APP
上一篇
下一篇