IE易被黑 美紧急应变小组警告 用户电脑或被接管

　　美国国内安全部28日警告电脑用户不要使用微软的Internet Explorer(IE)网路浏览器，因为骇客正积极利用这种软体存在的安全漏洞，可能完全接管用户的电脑。

　　国安部属下的电脑紧急应变小组(US-CERT)，敦促电脑用户采取保护措施，并在IE推出安全的更新版本之前，最好使用别的网路浏览器。

　　新发现的安全漏洞是针对第9至第11版的IE，这些版本占有26.25%的浏览器市场。不过，据悉从第6至第11版的IE都受到影响，波及55%的个人电脑浏览器市场。

　　这种安全漏洞对使用视窗XP的电脑特别危险，因为微软本月稍早宣布不再为这种13年前推出的视窗提供安全更新软体，使得还在使用XP的电脑可能更难防止骇客利用IE的安全缺失。

　　US-CERT建议企业除了改用别的网路浏览器之外，不妨考虑使用微软免费的安全工具EMET，以防止可能的攻击。

　　安全专家说，EMET对防止攻击确有帮助，可是企业有时不太愿意使用，因为EMET可能与一些软体不合，导致系统当机。

　　周末期间发现这个漏洞的火眼网路安全公司(FireEye)说，骇客正利用这种漏洞进行「祕密狐狸作业」，攻击一些与国防和金融部门有关的美国公司，其攻击动机不明，不过他们似乎在广泛蒐集情报。

　　专家说，其他骇客也企图把握机会，赶在微软更新软体前发动类似攻击。

　　微软正赶工修补漏洞，可是即使微软推出修补软体，使用视窗XP的电脑还是无法获得更新，因为微软已停止支援XP。安全公司估计全球有15%至25%个人电脑仍使用XP。