content

IE 不使用也危險 改為 Chrome 都難逃被駭(圖)

 2019-04-15 12:45 桌面版 简体 打賞 0
    小字

IE不使用也危險改為Chrome都難逃被駭
IE 再度被發現新的漏洞,即使不開啟,也有遭到駭客入侵的風險。

微軟自己開發,卻又自己淘汰的舊款 Internet Explorer(IE)瀏覽器,不時傳出安全漏洞早已是司空見慣的事,從前的安全性評估,也鮮少獲得好評。連帶影響微軟最後推出 Edge 來取代 IE 。但是,你可能不要以為不開啟 IE,只使用 Chrome 就沒事了,因為最新的安全報告顯示,它的存在,本身就是一個大漏洞。

根據《Mashable》報導,負責資訊安全的研究員 John Page 在近期發現駭客的新手法,就算用戶並未開啟IE瀏覽任何網站,仍然有可能遭到攻擊。這個原理是利用 IE 本身就有的 XML External Entity(XXE)漏洞進行攻擊,當特別設計的檔案被使用者開啟後,駭客就能遠端安裝監控程式在使用者的電腦中,或是自行下載文件。

方法也很簡單,駭客會製作內含一連串控制碼的「.MHT」檔案,多數電腦開啟這個副檔名的預設程式都是IE,就算已經將預設的瀏覽器改為 Chrome,電腦還是會習慣開啟 IE 來這類型的檔案,因為 .MHT 文件並不在 Chrome 的預設啟動名單中。

而這類檔案可以隨著電子郵件、網路釣魚等各種管道,先引誘用戶下載,在用戶不知情的狀況下點擊後,便會觸發 IE 的這個漏洞,接下來駭客就能逐步獲得電腦的掌控權。此外,雖然 IE 具備基本的安全防護功能,卻無法阻止聰明的駭客繞過保護網攻擊電腦。

在 Page 實測使用 IE 11 後,已成功證實這個漏洞的存在,連帶受到影響的版本包括 Windows 7、Windows 10、Windows Server 2012 R2。Page 目前也已經通報微軟這個漏洞的存在,微軟也表示會盡快在未來將這個漏洞修補好。

只是還沒未釋放修補程式之前,使用者除了不要亂開啟有副檔名 .MHT 的檔案外,對於來路不明的檔案都要提高警覺,不要任意開啟。

身為微軟網路安全部門主管的 Chris Jackson,在今年2月份就曾在官方部落格呼籲大眾,不要再使用 IE 瀏覽器,因為除了網路支援性不佳以外,安全性更是一大問題。官方也早在 2016 年就停止發佈 IE 11 之前版本的安全性更新,因此用戶若繼續使用 IE,遭到駭客與病毒攻擊的風險也將大幅提高,不可不慎。

責任編輯: 王承 --版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意