我是廣告 請繼續往下閱讀
微軟在更新說明中指出,「攻擊者可以安裝程式,包括檢視、更改或刪除數據,或創建具有完全用戶權限的新帳戶。」
微軟表示,谷歌的威脅分析團隊發現了這個問題。根據 Carnegie Mellon 軟體工程研究所的說法,這個漏洞會影響舊款 Internet Explorer 瀏覽器版本,包括 Windows 7 和 10 以及 Windows Server 2012,2016 和 2019 版本的 Explorer 11,供 Windows Server 2012 使用的 Explorer 10 和用於 Windows Server 2008 的 Explorer 9。
諮詢公司 Booz Allen Hamilton 商業網路安全業務負責人 Jason Escaravage 表示,這個問題十分重要,因為不少企業正在為聖誕節前後的週末作好準備,這是今年最繁忙的購物日之一。
他說,「如果我是一個壞人,我可能會利用網路釣魚針對針對一家公司中的一群人,例如說,在預訂的網路購物平台上向他們提供 50% 的折扣。」「一旦他們連上不安全之釣魚網站,他們的現有狀態就會被劫持。」
Escaravage 建議每個人確保他們的 Internet Explorer 瀏覽器以及其他 app 更新:「確保始終使用最新版本的任何能夠聯網的東西。他說「你還應該特別注意網路釣魚活動,特別是那些可能會欺騙熱門零售商提供假期優惠的網路釣魚活動。」
