Internet Explorer(IE)瀏覽器被發現存在危險漏洞,且已有駭客趁機攻擊美國政府網路,微軟公司(Microsoft)1日緊急宣布,將於格林威治時間1日17時(台灣時間2日凌晨1時)釋出修補程式,以避免漏洞風險擴大。

著名的電腦安全公司FireEye於上週末發現,IE版本6到11存有嚴重漏洞問題,將嚴重影響金融與大型企業服務,進而涉及使用者資料外洩等風險,甚至已經有駭客利用該漏洞來攻擊某些網站。FireEye研究人員表示,攻擊似乎從中國或中國附近發起,目標是美國政府網路以及美國的金融、國防和能源公司。

為此,微軟推出緊急更新,提供修補程式堵住IE瀏覽器的危險漏洞,對象包括數百萬仍使用老舊Windows XP作業系統的用戶。微軟指出,雖然先前已經宣布終止提供Windows XP系統更新服務,但基於對用戶安全的承諾,因此針對此次IE瀏覽器漏洞影響問題,仍將釋出更新內容,避免漏洞風險擴大。

微軟的IE瀏覽器是許多網路用戶主要使用的瀏覽器,該漏洞的發現凸顯了微軟終止提供Windows XP系統更新服務後所面臨的挑戰,根據華爾街日報報導,儘管於2001年推出的Windows XP系統安全性已不如更新的系統,但全球仍有約3億台電腦仍在使用該系統。

對此,微軟公司表示,由於舊系統對於新技術支援、相容仍有差異,因此仍鼓勵用戶盡早升級至更新的作業系統版本,例如Windows 7或Windows 8之後的版本。

美國國安局則建議,在微軟公司修復這項安全瑕疵前,使用者可考慮改用其他瀏覽器,或者啟用IE保護模式,將IE的安全性等級設定為「高」,並且勿任意點選電子郵件中的網址。