綜所稅、房屋稅開始申報,報稅首日就出現臨櫃排隊人潮,許多民眾不想出門人擠人,乾脆宅在家「網路報稅」。不過微軟IE瀏覽器出現重大漏洞,不僅美國國土安全部發表聲明緊急停用,財政部也提醒民眾,盡量不要使用IE瀏覽器進行網路報稅,這也是第一個不會被windows XP系統修復的缺點。
日前,Internet Explorer(IE)瀏覽器遭零時差漏洞攻擊,微軟發出資安通報,IE6到IE11的版本將可能被駭客入侵系統,進行更改、刪除或安裝惡意軟體,甚至可能進行操控受害者電腦。美國國土安全部電腦緊急應變中心(US-CERT)甚至發表緊急聲明,建議立即停用,同時緊告仍在使用Windows XP系統的使用者,這將會是第一個受到停止更新系統服務影響,不會被修補的缺點。
只要受害者瀏覽遭駭客控制的網站,駭客就能攻擊IE瀏覽器此一漏洞,若成功取得登入使用者的權限,將能在受害者的電腦上執行任意的程式碼,導致受害者資料被竊取,或者被用來進行更多惡意攻擊。
目前正處於我國報稅期間,去(102)年使用自然人憑證進行網路報稅的人數有129萬6,538戶,占報稅總人數的39%。若沒有注意到IE瀏覽器此問題,民眾將可能陷入個資外洩的危險中,財政資訊中心主任蘇俊榮指出,報稅軟體是安全無虞,但還是建議民眾使用如Chrome、Firefox…等「非IE瀏覽器」進行網路報稅,也將在報稅軟體上提醒使用者。
趨勢科技資深技術顧問簡勝財提醒,企業與個人用戶可採取4個做法以降低風險,包括以一般使用者而非管理者的權限登入系統、使用微軟建議啟用「進階受保護模式(Enhanced Protected Mode)」、停用或移除IE的Flash Player、安裝可提供防護的資安產品。
簡勝財分析,由於Windows XP已經終止支援服務(End of support),往後系統將更容易受到威脅,若堅持繼續使用XP系統,風險漏洞將與日俱增,造成使用者與企業的損失。
【2014-05-02 卡優新聞網】https://betawebcloud.starwin.me