(台北訊 —2012年9月24日) — Websense Security Labs研究人員發現,Internet Explorer已出現一項新的安全弱點,受影響的包括Internet Explorer 6、7、8和9等版本。該弱點讓攻擊者可以藉由誘導使用者參訪一個惡意網站以便在電腦上執行程式碼,其誘導方式包括誘騙使用者點擊電子郵件連結或藉由遭入侵的合法網站為之。
這項安全弱點是有關Internet Explorer存取一個已被刪除或未適當配置之物件所採用的方式,並且現在已包含在Metasploit,這意謂著它可以公開取得而且是一個預期很快就會被利用在廣泛攻擊活動的Internet Explorer安全弱點。關於該安全弱點的詳細資訊可以參見Microsoft Advisory。
Websense研究人員表示:「這項新Internet Explorer安全弱點是數百萬使用者關切的問題。尤其,網路犯罪者將利用該安全弱點以及終端使用者的信任本質,散播針對性攻擊,讓公司和個人資料面臨風險。該弱點讓攻擊者可以藉由誘導使用者參訪一個惡意網站以便在電腦上執行程式碼,其誘導方式包括誘騙使用者點擊電子郵件連結或藉由遭入侵的合法網站為之。儘管零時差安全弱點相當稀少,但企業需要訴諸即時inline安全技術,在這些新威脅出現的當下予以阻斷。Websense已推出先進分類引擎(Advanced Classification Engine; ACE)即時分析功能更新,確保客戶獲得保護。」而身為Microsoft Active Protection Program (MAPP)的一員,正積極與Microsoft合作監控最新動態。