|
微軟前日發布緊急安全更新,修補一個在視窗作業系統中存在了足足19年而從未被發現的漏洞。據報這個漏洞早於1995年的視窗95中已出現,能夠讓黑客經Internet Explorer瀏覽器入侵繼而控制電腦。不過微軟已經停止支援視窗XP,故仍使用該系統的用戶將不獲更新。
這項編號「MS 14-064」更新前日連同其餘31項例行更新發布,適用於視窗7、8及Vista等較新版本系統,設置自動更新的用家,系統會於日內自動下載並安裝。
發現漏洞的國際商業機器(IBM)X-Force安全團隊指出,這個漏洞既複雜又罕見,它存在於IE所依賴的程式碼,但又不屬於IE,「像獨角獸般稀有」。黑客可利用漏洞,誘使IE用家進入陷阱網頁,繼而取得電腦的控制權。■法新社/《華盛頓郵報》
|
