1家電腦安全公司週末揭發用戶眾多的網路瀏覽器Internet Explorer有程式漏洞後,微軟公司(Microsoft Corp)正急著解決問題。
然而,由於微軟本月稍早停止支援有13年歷史的Windows XP作業系統,使用XP的個人電腦無法安裝修正程式漏洞的更新。安全公司估計,全球有15%到25%個人電腦仍使用XP。
微軟昨天在安全網站上給客戶的建議中表示,計劃解決程式漏洞,並說這個漏洞出現在第6版至第11版的Internet Explorer。
網安軟體製造商FireEye Inc說,一個精密的駭客組織一直利用這個漏洞進行「秘狐作戰」(OperationClandestine Fox)。
FireEye發言人狄蘇薩(Vitor De Souza)透過電郵表示:「對方目前似乎鎖定攻擊與國防和金融產業有關的美國公司。」「現階段還不清楚動機,似乎是廣泛蒐集各種情報。」
微軟說,駭客或許能利用這個漏洞,完全控制受到感染的系統,接著可以瀏覽、更動或刪除檔案,安裝惡意程式,或創造帳號以獲得完整使用權限。
網安公司Seculert首席技術官拉夫(Aviv Raff)說,其他駭客組織很可能正在找出更多相關資訊,好在微軟發布安全更新前,展開類似攻擊。
拉夫說:「微軟應該趕快行動。」「這會像雪球般愈滾愈大。」
拉夫也說,Windows XP使用者無法安裝更新,因為微軟已停止支援這項產品。
微軟在給路透社的聲明中,建議XP用戶更新作業系統至Windows 7或Windows 8等最新版本。 |