近来传出已有黑客针对未修补的IE8漏洞进行攻击,微软已于上周五证实该浏览器版本的确含有漏洞,并正进行修补。
安全公司Invincea上周指出,黑客攻陷美国劳工部网站的某些网页,将访问者转移至其他网站并使其下载木马程序,黑客利用的就是IE8漏洞。因此举凡使用IE8浏览器的用户皆有可能受到攻击。
Invincea在通报微软后,微软则证实了该漏洞的存取,并正展开调查,初步显示只有
IE8含有该漏洞,其他诸如IE6、IE7、IE9及IE10皆未受影响。
微软表示,该漏洞是因为IE存取了内存中已被移除或未被适当摆放的代码,造成内存毁坏并导致远端程序攻击漏洞。
微软还未决定何时修补该漏洞,但提出了权宜补救措施,并建议使用者
升级到其他IE版本。
然而,对于Windows XP的使用者来说,IE8是所能够使用的微软官方浏览器的最高版本,所以XP用户可以将Internet和本地的区域安全设置为"高";或者在运行任何活动脚本(Active Script)之前,设置进行提示或者完全禁用活动脚本。