微软IE浏览器惊现「零时差攻击」　美安全机构呼吁停用

科技中心／综合报导

微软Internet Explorer浏览器传出重大漏洞！美国国土安全部电脑紧急应变中心(US-CERT)发表紧急声明，表示IE浏览器已出现零时差攻击，用户应该立即停用。微软对此表示，这个漏洞遍布IE6到IE11，市占率高达55%，受影响的电脑用户恐怕不计其数。

▲IE浏览器示意图，与本新闻无关。(图／取自网路)

US-CERT表示，IE传出「Use After Free」漏洞，可能让使用者的系统遭到远端程式码攻击，导致系统当机。US-CERT建议使用者，立即改用其他浏览器，直到微软解决问题为止。值得一提的是，全球目前还有15%左右的XP用户，因为系统不支援更新，他们无法免于骇客的威胁。

US-CERT强调，IE6到IE11的漏洞可能造成系统全面感染，导致作业系统瘫痪。该团队建议，企业可以使用微软的免费安全工具「EMET」，以防止恶意攻击。

「火眼」网路安全软体公司上周末也发现，IE存在重大漏洞，且骇客已开始攻击一些美国公司。据了解，这次的入侵被称为「秘狐行动」，手法包括搜集情资、控制受感染的电脑系统、植入恶意软体以及删除资料。

Seculert网路安全公司则建议，微软XP系统已无法接受任何更新，使用者应尽速改用Windows 7或者Windows 8，避免受害。微软则证实，所有版本的IE浏览器出现一处高危险漏洞，骇客可以借此攻击用户电脑，进而删除或盗取数据；这是微软宣布停止Windows XP安全服务后，IE首次被揭露的重大疏失，目前官方正在全力修补。