信德隨想

最近還是先不要用ie上中國大陸的網站好了，以免中獎..

IE...，先改用其他的瀏覽器吧

〔編譯陳成良、記者王珮華、陳炳宏／綜合報導〕

 微軟Internet Explorer瀏覽器7.0版本（IE 7.0）驚傳出現程式漏洞，而且在還沒有釋出修補程式之前，已有中國安全軟體公司不慎將攻擊程式流出，並被駭客用來攻擊。英國每日郵報十六日報導，已知全球有超過二百萬台電腦因此遭到感染，後續影響可能持續擴大。

微軟：兩天內提供修補程式

台灣微軟表示，國內目前僅有五個客戶打電話詢問，多為終端消費者，至今未有進一步災情傳出。微軟的修補程式正在進行最後測試，最快一兩天內就會公佈在微軟資訊安全平台上。

但專家表示，Windows作業系統支援的所有版本IE瀏覽器，均可能會因此受影響，內嵌IE核心的軟體，如Office系統軟體、Outlook等，也可能受到此漏洞影響。對火狐（FireFox）、Opera、Chrome、Safari等其他瀏覽器則未構成威脅。

玩家表示，此一攻擊其作用原理是利用使用者上掛有木馬的網站後，先利用網頁指令，讓使用者下載該木馬程式，然後再讓使用者讀取ＸＭＬ（一種國際通用的標記語言，用於網頁技術），去執行該木馬程式；由於不是直接下載後並執行該木馬程式，而是間接讓IE安全性設定在不知情的狀況下，未對木馬程式進行任何防護。

網路專家建議電腦用戶，近期最好改用別種瀏覽器。另一個方法是，暫時修改IE「網際網路選項」中的「安全性項目」，將「網際網路與近端內部網路」改為「高安全性」，以要求IE在執行Active X控制項和Active Scripting程式碼時，能先行提示。