承認Windows 11更新3大問題 微軟:問題解決前「別更新」
(2024/10/21 12:00)IE瀏覽器爆被利用成網路釣魚工具 微軟緊急發布更新
谷歌 (GOOG-US) 和美國國土安全部的安全研究人員表示,犯罪分子目前正在利用微軟 (MSFT-US) Internet Explorer 瀏覽器的幾個流行版本中新發現的漏洞。
據美國計算機應急響應小組 (CERT) 表示,攻擊者可以利用此漏洞全面入侵電腦系統。CERT 指出,該漏洞通過欺詐性的「網路釣魚」電子郵件將用戶導引到受感染的網站。微軟表示,一旦登入這個網站,你就會在不知情的情況下下載惡意軟體,將攻擊者的權利授予你能登入的任何系統。
微軟在更新說明中指出,「攻擊者可以安裝程式,包括檢視、更改或刪除數據,或創建具有完全用戶權限的新帳戶。」
微軟表示,谷歌的威脅分析團隊發現了這個問題。根據 Carnegie Mellon 軟體工程研究所的說法,這個漏洞會影響舊款 Internet Explorer 瀏覽器版本,包括 Windows 7 和 10 以及 Windows Server 2012,2016 和 2019 版本的 Explorer 11,供 Windows Server 2012 使用的 Explorer 10 和用於 Windows Server 2008 的 Explorer 9。
諮詢公司 Booz Allen Hamilton 商業網路安全業務負責人 Jason Escaravage 表示,這個問題十分重要,因為不少企業正在為聖誕節前後的週末作好準備,這是今年最繁忙的購物日之一。
他說,「如果我是一個壞人,我可能會利用網路釣魚針對針對一家公司中的一群人,例如說,在預訂的網路購物平台上向他們提供 50% 的折扣。」「一旦他們連上不安全之釣魚網站,他們的現有狀態就會被劫持。」
Escaravage 建議每個人確保他們的 Internet Explorer 瀏覽器以及其他 app 更新:「確保始終使用最新版本的任何能夠聯網的東西。他說「你還應該特別注意網路釣魚活動,特別是那些可能會欺騙熱門零售商提供假期優惠的網路釣魚活動。」
【往下看更多】
►護航親信晉升 賤賣博士學位 3國立大學黑幕遭踢爆
►台積電與輝達爭議 張忠謀親揭秘:一頓披薩晚餐解決
►今年最後一次水逆! 5大重災星座曝光 「這期間」影響最嚴重
【熱門排行榜】
►盤前試撮都不準 他喊「根本浪費時間」 內行曝大戶手法:不是下好玩的
►家裡資產好幾個億! 他怨「為何不先給我」:趁年輕享受人生
►有些AI真的不行! 陸行之曝慘痛教訓:一個月吞2罰單