IE瀏覽器爆被利用成網路釣魚工具 微軟緊急發布更新

谷歌 (GOOG-US) 和美國國土安全部的安全研究人員表示，犯罪分子目前正在利用微軟 (MSFT-US) Internet Explorer 瀏覽器的幾個流行版本中新發現的漏洞。

據美國計算機應急響應小組 (CERT) 表示，攻擊者可以利用此漏洞全面入侵電腦系統。CERT 指出，該漏洞通過欺詐性的「網路釣魚」電子郵件將用戶導引到受感染的網站。微軟表示，一旦登入這個網站，你就會在不知情的情況下下載惡意軟體，將攻擊者的權利授予你能登入的任何系統。

微軟在更新說明中指出，「攻擊者可以安裝程式，包括檢視、更改或刪除數據，或創建具有完全用戶權限的新帳戶。」

微軟表示，谷歌的威脅分析團隊發現了這個問題。根據 Carnegie Mellon 軟體工程研究所的說法，這個漏洞會影響舊款 Internet Explorer 瀏覽器版本，包括 Windows 7 和 10 以及 Windows Server 2012，2016 和 2019 版本的 Explorer 11，供 Windows Server 2012 使用的 Explorer 10 和用於 Windows Server 2008 的 Explorer 9。

諮詢公司 Booz Allen Hamilton 商業網路安全業務負責人 Jason Escaravage 表示，這個問題十分重要，因為不少企業正在為聖誕節前後的週末作好準備，這是今年最繁忙的購物日之一。

他說，「如果我是一個壞人，我可能會利用網路釣魚針對針對一家公司中的一群人，例如說，在預訂的網路購物平台上向他們提供 50% 的折扣。」「一旦他們連上不安全之釣魚網站，他們的現有狀態就會被劫持。」

Escaravage 建議每個人確保他們的 Internet Explorer 瀏覽器以及其他 app 更新：「確保始終使用最新版本的任何能夠聯網的東西。他說「你還應該特別注意網路釣魚活動，特別是那些可能會欺騙熱門零售商提供假期優惠的網路釣魚活動。」