微軟IE遭遇重大漏洞 Win XP用戶無更新支持

　　昨日，微軟公司宣布其IE瀏覽器曝出一個重要漏洞，並且存在于IE 6到IE 11等各個版本中，目前微軟計劃加速修復漏洞，但由于Win XP已從4月8日起停止安全更新，因此無法獲得微軟的安全補丁。有信息安全專家表示，IE用戶要注意避免訪問陌生可疑網站，或者直接就使用第三方的安全瀏覽器。

　　所有版本IE均“中招”

　　信息安全公司FireEye此前已經曝光了這一漏洞，微軟昨日則證實，IE瀏覽器中發現一處新的零日漏洞，包括IE6到IE11等所有版本中，該漏洞允許黑客通過執行遠程代碼獲得係統控制權，從而發動有針對性的攻擊。

　　調研公司NetMarketShare數據顯示，上述受影響的IE在全球瀏覽器市場的份額高達55%。有消息稱，一個復雜的黑客組織已利用這一漏洞發起了代號為“秘狐行動”的攻擊活動。微軟在建議書中表示，這一漏洞可能導致黑客完全控制受影響的係統，隨後可以進行刪除數據、安裝惡意軟件以及創建完整權限賬戶等操作。

　　目前微軟正在加緊進行修復，但由于4月8日微軟已停止了對XP係統的安全更新，此次XP用戶無法獲得安全更新。微軟建議Windows XP用戶升級至最新版的Windows 7或Windows 8。數據顯示，目前全球15%至25%的PC仍採用Windows XP係統。有正版XP用戶昨日表示，微軟的操作係統不斷升級，迫使用戶也需要不斷更新，而且每次升級都要付費，可付費後微軟仍無法保證能安全使用電腦。

　　謹防黑客遠程攻擊

　　360安全專家安揚昨日表示，當使用IE訪問被黑客挂馬的網站時，電腦會自動下載運行黑客提前埋伏的木馬病毒，導致電腦被黑客遠程控制、賬號和文件資料被盜等，因此安揚建議用戶使用可防禦此漏洞攻擊的安全軟件，保護XP係統的IE用戶不受漏洞影響，並建議IE用戶注意避免訪問陌生可疑網站，不點擊陌生人發來的可疑鏈接。

　　據悉，目前Chrome、Firefox等第三方瀏覽器用戶不受此漏洞影響，因此信息安全專家建議，在微軟修復此漏洞前，IE用戶也可以臨時更換第三方瀏覽器上網。（段郴群）