其他 Windows安全漏洞被駭 微軟發布修補程式

Windows安全漏洞被駭 微軟發布修補程式

FILE PHOTO: The Microsoft logo is shown on the Microsoft Theatre in Los Angeles, California, U.S. on June 13, 2017. REUTERS/ Mike Blake/File Photo

微軟日前更新最新修補程式,解決Windows VB Script引擎的一項重大安全漏洞,攻擊者利用這項瑕疵透過Internet Explorer入侵Windows。

ZDNet網站報導,奇虎360核心安全事業部(Qihoo360 Core Security)4月曾經警告,資源豐富的駭客利用這個當時疑似還沒修補程式的IE安全漏洞,對Windows個人電腦發動全球性攻擊。

這項IE攻擊名為「雙殺」(Double Kill)是透過Office文件,在背景程式打開一個惡意網頁。

微軟並未證實這是否是奇虎360核心安全事業部通報的漏洞,但指出這個漏洞正被肆意利用。

微軟指出:「在以網頁為基礎的攻擊情況下,攻擊者可以寄存一個特製網址,目的是透過IE利這個漏洞,然後說服使用者瀏覽這個網址。」

微軟的5月修補程式更新,總共發布67項修補程式,其中21項列為重大修補。