【本報綜合外電報導】近日傳出微軟Internet Explorer瀏覽器有重大安全漏洞，並已出現零時差（zero-day）攻擊。美國國土安全部所屬的電腦緊急應變中心（US-CERT）警告電腦用戶不要用IE；在微軟修復IE安全瑕疵前，最好使用替代瀏覽器。微軟表示，這個漏洞遍布於IE 6到IE 11，在全球桌上型電腦市占率高達百分之五十五。此為微軟本月稍早停止更新Windows XP作業系統後，旗下軟體首度爆發重大安全瑕疵。

US-CERT指出，IE傳出「Use After Free」漏洞，並已出現攻擊行為。該漏洞影響IE 6到IE 11版本，可能讓使用者系統遭到遠端執行程式碼攻擊。「Use After Free」漏洞是指：在記憶體釋出後參照記憶體，可能會導致程式當機。

國土安全部建議使用者改用其他瀏覽器，等待微軟解決問題。然而全球還有百分之十五到二十五的桌機使用無法再更新的Windows XP系統，這批電腦無法免於駭客入侵的威脅。

US-CERT二十八日發布警告稱，IE 6到IE 11的漏洞可能造成系統受感染而「全面癱瘓」。除了用別的瀏覽器，該團隊建議企業使用微軟的免費安全工具「EMET」防止攻擊。

「火眼」網路安全軟體公司（FireEye）上周末發現IE有重大漏洞，並指出駭客已經積極利用漏洞攻擊一些美國公司，促使微軟火速修補。

微軟二十六日公布針對IE 9到IE 11的修復計畫，這些瀏覽器版本的市占率為百分之二十六點二五。微軟指出，駭客可能透過漏洞完全控制受感染的電腦系統，然後植入惡意軟體、刪除資料、創立有完整使用權限的帳號。

Seculert網路安全公司科技長拉夫建議，由於無法接收任何更新，微軟Windows XP系統使用者應該改用Windows 7或Windows 8，避免受害。

火眼公司表示，一批老練的駭客早已利用這個漏洞發動行動，還取名為「祕密狐狸任務」，但該公司拒絕透露駭客或受入侵者的身分，僅表示仍在調查。公司發言人索沙透過電郵表示，「目前入侵行動看來針對美國的國防與金融企業。攻擊團體動機不明，似乎是在大規模蒐集情資」。