微軟於去年(2018)12月下旬發布了一項緊急安全更新,以修補惡意攻擊者正在利用入侵Windows電腦的Internet Explorer(IE)Web瀏覽器中的零時差漏洞。
此安全漏洞被歸類為遠程執行代碼漏洞,編號為CVE-2018-8653,該漏洞存在於IE的腳本引擎處理記憶體中物件的方式,開採該漏洞可造成記憶體損毀,並讓駭客以使用者權限執行任意程式,假設使用者以管理員權限登入,那麼駭客就能掌控系統,並安裝程式、檢視/變更/刪除檔案,或是建立一個具備完整使用者權限的帳號。駭客只需透過電子郵件或其它方式,誘導IE用戶造訪一個可開採該漏洞的網站便能執行攻擊。
影響的版本包括Windows 7、10和Windows Server 2012、2016和2019的Explorer 11、Explorer 10 for Windows Server 2012以及Explorer 9 for Windows Server 2008。
ESET資安專家建議,雖然Internet Explorer已經不再獲得微軟的繼續開發,不過現在仍有不少使用者或機構採用,故需定期注意微軟的安全更新,以防駭客入侵或網路攻擊;還有不管是Internet Explorer瀏覽器、其他瀏覽器或是其他應用程式,都應該保持在最新版本並特別注意網路釣魚攻擊。