網路報稅不要使用IE 瀏覽器漏洞恐洩個資

綜所稅、房屋稅開始申報，報稅首日就出現臨櫃排隊人潮，許多民眾不想出門人擠人，乾脆宅在家「網路報稅」。不過微軟IE瀏覽器出現重大漏洞，不僅美國國土安全部發表聲明緊急停用，財政部也提醒民眾，盡量不要使用IE瀏覽器進行網路報稅，這也是第一個不會被windows XP系統修復的缺點。 日前，Internet Explorer(IE)瀏覽器遭零時差漏洞攻擊，微軟發出資安通報，IE6到IE11的版本將可能被駭客入侵系統，進行更改、刪除或安裝惡意軟體，甚至可能進行操控受害者電腦。美國國土安全部電腦緊急應變中心(US-CERT)甚至發表緊急聲明，建議立即停用，同時緊告仍在使用Windows XP系統的使用者，這將會是第一個受到停止更新系統服務影響，不會被修補的缺點。 只要受害者瀏覽遭駭客控制的網站，駭客就能攻擊IE瀏覽器此一漏洞，若成功取得登入使用者的權限，將能在受害者的電腦上執行任意的程式碼，導致受害者資料被竊取，或者被用來進行更多惡意攻擊。 目前正處於我國報稅期間，去(102)年使用自然人憑證進行網路報稅的人數有129萬6,538戶，占報稅總人數的39%。若沒有注意到IE瀏覽器此問題，民眾將可能陷入個資外洩的危險中，財政資訊中心主任蘇俊榮指出，報稅軟體是安全無虞，但還是建議民眾使用如Chrome、Firefox…等「非IE瀏覽器」進行網路報稅，也將在報稅軟體上提醒使用者。 趨勢科技資深技術顧問簡勝財提醒，企業與個人用戶可採取4個做法以降低風險，包括以一般使用者而非管理者的權限登入系統、使用微軟建議啟用「進階受保護模式(Enhanced Protected Mode)」、停用或移除IE的Flash Player、安裝可提供防護的資安產品。 簡勝財分析，由於Windows XP已經終止支援服務(End of support)，往後系統將更容易受到威脅，若堅持繼續使用XP系統，風險漏洞將與日俱增，造成使用者與企業的損失。