微軟的Internet Explorer(IE)向來漏洞多多,相信大家都已經見慣不怪。近日微軟再確認一個被評為「極度嚴重」的保安漏洞,影響了任何一個IE版本,包括較新的IE 9、10 及 11。是次漏洞由於微軟 Internet Explorer 存在使用已釋放的記憶體內容漏洞,惡意遠端使用者可利用漏洞,導致記憶體損毀。
微軟在聲明稿中解釋:
這個漏洞發生的時間點,是在 Internet Explorer 存取記憶體中已被刪除或尚重新分派的物件時。該漏洞可能損壞記憶體,並讓攻擊者以 IE 使用者身份執行惡意程式,攻擊者可能利用釣魚網站來誘導使用者上鉤,一旦使用者用 IE 瀏覽網站,就會讓攻擊者有機可趁。
此漏洞暫時沒有修補檔,而XP的用戶由於已經被微軟終止支援,因此日後就算有修補檔也不會支援。暫時的解決方法可以參考:https://technet.microsoft.com/en-us/library/security/2963983
最好的做法,當然是轉用其他更好的瀏覽器吧,像Safari、Chrome和Firefox都是上乘的選擇。
