IE 不使用也危险 改为 Chrome 都难逃被骇

IE再度被发现新的漏洞，即使不开启，也有遭到骇客入侵的风险。

微软自己开发，却又自己淘汰的旧款 Internet Explorer（IE）浏览器，不时传出安全漏洞早已是司空见惯的事，从前的安全性评估，也鲜少获得好评。连带影响微软最后推出Edge来取代 IE。但是，你可能不要以为不开启 IE，只使用Chrome就没事了，因为最新的安全报告显示，它的存在，本身就是一个大漏洞。

根据《Mashable》报导，负责资讯安全的研究员 John Page在近期发现骇客的新手法，就算用户并未开启IE浏览任何网站，仍然有可能遭到攻击。这个原理是利用 IE本身就有的 XML External Entity（XXE）漏洞进行攻击，当特别设计的档案被使用者开启后，骇客就能远端安装监控程式在使用者的电脑中，或是自行下载文件。

方法也很简单，骇客会制作内含一连串控制码的“.MHT”档案，多数电脑开启这个副档名的默认程式都是IE，就算已经将默认的浏览器改为 Chrome，电脑还是会习惯开启 IE来这类型的档案，因为.MHT文件并不在 Chrome的默认启动名单中。

而这类档案可以随着电子邮件、网络钓鱼等各种管道，先引诱用户下载，在用户不知情的状况下点击后，便会触发 IE的这个漏洞，接下来骇客就能逐步获得电脑的掌控权。此外，虽然 IE具备基本的安全防护功能，却无法阻止聪明的骇客绕过保护网攻击电脑。

在 Page实测使用 IE11后，已成功证实这个漏洞的存在，连带受到影响的版本包括 Windows7、Windows10、Windows Server2012 R2。Page目前也已经通报微软这个漏洞的存在，微软也表示会尽快在未来将这个漏洞修补好。

只是还没未释放修补程式之前，使用者除了不要乱开启有副档名.MHT的档案外，对于来路不明的档案都要提高警觉，不要任意开启。

身为微软网络安全部门主管的 Chris Jackson，在今年2月份就曾在官方部落格呼吁大众，不要再使用 IE浏览器，因为除了网络支援性不佳以外，安全性更是一大问题。官方也早在2016年就停止发布 IE11之前版本的安全性更新，因此用户若继续使用 IE，遭到骇客与病毒攻击的风险也将大幅提高，不可不慎。

今日时事新闻网|最新时事优选新闻–IE 不使用也危险 改为 Chrome 都难逃被骇