IE爆木馬攻擊漏洞 微軟緊急升級安全更新 專家仍籲別用

微軟 (Microsoft)(MSFT-US) 網路瀏覽器 Internet Explorer (IE) 7、8 及 9 爆發安全漏洞，且專家警告，駭客恐正利用此漏洞大量散布惡意後門軟體。微軟周一 (17 日) 已呼籲使用者下載新版的 EMET 免費保護軟體，但仍無法確認何時能解決此漏洞。

盧森堡資安專家 Eric Romang 上周五 (14 日) 發現該 IE 安全漏洞，當時他的個人電腦 (PC) 感染了後門特洛伊木馬惡意程式 Poison Ivy，意味駭客可藉此竊取電腦當中資料或從遠端控制電腦。

微軟呼籲 Windows 使用者立即至下列網址：bit.ly/Kv497S 下載 Enhanced Mitigation Experience Toolkit (EMET) 3.0，來保護自身電腦安全。這只是過渡措施，微軟將爭取更多時間解決 IE 這個程式錯誤 (bug)，並發布新版更安全的 IE。

Romang 周日 (16 日) 在個人部落格上發布分析結果，指出 Poison Ivy 是透過 IE 一程式錯誤的零時差漏洞 (0day) 來進行攻擊。確切來說，是利用 Adobe 的 Flash Player 軟體進行「記憶體塗鴉 (heap spray)」式攻擊，來繞過 Windows 作業系統的資安功能 ASLR (隨機記憶體編排)。

Romang 指出，繼不到 3 周前甲骨文 (Oracle) 的 Java SE 7 軟體發現零時差漏洞 CVE-2012-4681，並可能已遭駭客組織 Nitro 利用之後，微軟的 IE 7 及 IE8 零時差漏洞恐也暴露在駭客攻擊之下。

《路透社》報導，賽門鐵克 (Symantec) 及其他防毒軟體大廠，已將自家產品升級來保護 IE 不受此漏洞攻擊。但賽門鐵克研究經理 Liam O Murchu 警告，這恐怕仍不足以對抗攻擊，因為攻擊行動會一再演變。

部分資安專家甚至建議，應該避免使用 IE 瀏覽器，就算使用者已經安裝微軟的 EMET 安全程式。資安公司 Rapid7 工程經理 Tod Beardsley 便表示，微軟的措施似乎並不完全有效。

微軟股價近月收盤連續線圖