IE大漏洞 系统恐全瘫 美：快停用

微软表示，漏洞遍布ＩＥ第六版到第十一版。此为微软本月稍早停止更新ＸＰ操作系统后，旗下软件首度爆发重大安全瑕疵。

微软预计下月中旬提供修补程序，但美国、英国和澳洲政府已建议用户改用其它浏览器，并更新防毒软件。

根据微软说明，漏洞存在于ＩＥ存取存储器中未被妥善放置或已被删除的物件，导致存储器毁损并让黑客有机可乘。

黑客可以打造一个恶意网站并且吸引ＩＥ用户造访，藉由攻陷该漏洞执行远程程序攻击，可能导致当机。

漏洞会让ＸＰ上的ＩＥ当掉，且因微软不会再修补ＸＰ的相关漏洞，而使得该漏洞对ＸＰ使用者来说更加严重。全球还有百分之十五到廿五的桌上型计算机使用ＸＰ系统，风险最高。

网络安全软件公司「火眼」上周末发现ＩＥ有重大漏洞，一批老练的黑客已利用这个漏洞发动行动，还取名为「秘密狐狸任务」（Operation Clandestine Fox）。该公司拒绝透露黑客或受入侵者的身分，仅表示仍在调查。

公司发言人索沙透过电邮表示，「目前入侵行动，看来是针对美国的国防与金融企业。攻击团体动机不明，似乎是在大规模搜集情资」。

ＸＰ用户尚有自保的方式，包括使用其它的浏览器，或是安装微软免费提供的安全工具ＥＭＥＴ，可降低黑客攻陷漏洞的风险。

微软于去年十二月释出的ＥＭＥＴ 4.1版仍支持ＸＰ与其它Windows平台。

网络安全专家凯伊指出，虽然微软可能大发慈悲，再修补ＸＰ一次，但用户不该寄予厚望：「纵然微软这次又抛出救生圈给ＸＰ用户，撒手不管的一天终究会到来。」