美国微软公司停止对XP提供技术支持后,视窗首次曝出重大漏洞。微软表示,在旗下主要瀏览器Internet Explorer(IE)发现漏洞,恐令黑客入侵个人电脑。
微软虽然稍后将推出更新程式,但现时估计全球仍有两成半电脑使用的视窗XP将不可更新,换言之全球数以亿计电脑正受到威胁。美国国土安全部昨建议,微软更新程式前,用户应使用其他瀏览器。
受影响的版本為IE6至11。黑客可利用一个精心设计的虚假钓鱼网站,诱使IE用户瀏览网页,令黑客可以窥看用户的记忆,甚至可以完全控制受影响的系统,随后可以进行删除数据、安装恶意软件等。
微软目前正调查问题,有可能发布修补程式,但更新只限较新版本的视窗,XP用户将无法获得更新。网络安全专家估计,全球15%至25%的个人电脑仍採用XP系统。调查显示使用IE的电脑约佔总数四成。发现这个漏洞的FireEye发言人德索萨(Victor De Souza)表示,XP用家要自保的话,就是使用其他瀏览器。
香港中小型企业总商会副会长杨全盛表示,由XP正式停止更新至今,大部分中小企仍无计划将系统升级,亦难转用IE以外的瀏览器。
杨指出,中小企内部使用的商业应用程式例如行销系统等,都是為XP系统设计,不少公司的应用程亦专為IE订製,所以不论升级视窗系统或转用其他瀏览器,都要重新编写所有应用程式,成本高之餘,XP系统亦未见显著风险,故大部分中小企仍无计划将视窗升级。
明报原文:http://www.mingpaovan.com…
Image Source: Google Image
