在今年 6 月，Microsoft 宣布不再支援 Internet Explorer，並讓 Microsoft Edge 推出兼容 IE 的版本。但最近竟發現黑客仍在尋找 IE 的漏洞，並將之利用作入侵。方法是透過電子郵件發送的 Office 檔案中，藏了一個 IE 漏洞，即使不是使用 IE 作默認瀏覽器，但仍會在 IE 中呈現這些網絡內容。

Google 早前填補了 Microsoft November Patch Tuesday 所發現的一個零日漏洞，被定為 CVE-2022-41128 的漏洞，是一個遠端執行漏洞，存在於其中一種 Windows Javascrīpt 劇本語言 Jscrīpt。該漏洞影響了 Windows 7 到 Windows 11 的 Windows Server。

雖然 Microsoft 已不再支援 Internet Explorer 及停止發布更新，但 Google 發現 IE 的漏洞仍持續在 Office 文檔中被利用，原因是 IE 引擎仍然與 Office 集成。根據向 Microsoft 報告該漏洞的 TAG 成員 Clement Lecigne 和 Benoit Sevens 的說法，IE 漏洞是由來自北韓的威脅發動者 APT37 所開發。

TAG 解釋，攻擊者在 Office 文檔發放 IE 漏洞，利用 IE 呈現 Office 的 HTML 內容。基於這個原因，由 2017 年起，漏洞一直被黑客透過 Office 利用，因為即使將 Chrome 設置為默認值，Office 在遇到 HTML 或 Web 內容時，也會默認使用 IE 開啟。

分析師指出，這個漏洞與 Google Project Zero（GPZ）去年在 IE 11 的 JIT 編譯器中發現的漏洞 CVE-2021-34480 非常相似。GPZ 對新 IE 漏洞的分析，也將其追溯到 IE 的 JIT 編譯器。當時，GPZ 研究員 Ivan Fratric 指出，雖然微軟已終止對 IE 11 的支持，但 IE 仍被融合到其他產品中，其中就包括 Microsoft Office。

TAG 指出，在典型情況下，當在 Office 文檔中傳遞 IE 漏洞時，用戶必須在獲取遠程 RTF 之前禁用 Office Protected View。TAG 暫時仍未找到此活動的最終負載，但他們指出，同時被稱為 ScarCruft 和 Reaper 的 APT37，也使用了 ROKRAT、BLUELIGHT 和 DOLPHIN 作植入。而 APT37 植入程式通常利用合法的雲服務作為 C2 通道，並提供典型的後門功能。 

資料來源：https://www.zdnet.com/article/hackers-are-still-finding-and-using-flaws-in-internet-explorer/

就算是 Apple 粉絲，相信在生活上，還是不時要用 Windows。有沒有想過，iPhone 也可運行 Windows 呢？其實早在兩、三年前，也有人試過在 iPhone 6 Plus 上安裝 Windows 98。而今次這位外國 IT 達人，則是在 iPhone 7 上，運行 Windows XP。

影片開初先表明 iPhone 7 正使用 iOS 10.2.1，之後透過模擬器 iBox 運行 XP。由於 iBox可以通過 Xcode 安裝，所以不需越獄，也可在模擬器運行 Windows XP。





實際效果又如何呢？盡管 iPhone 7 的處理能力比 XP 年代大部份電腦優異，但模擬器本身已要用很多資源，加上 iOS 依然在運作，所以單是進入 Windows XP 畫面，已用上不少時間。進入後運作也不太順暢，所以只能說是個有趣的試驗，實用性其實不太高。

https://youtu.be/CYv_--ZKWuw


~我看玩玩就好並非實際~

"徹底數字化大會"開幕 Windows 7將首度亮相

【賽迪網訊】5月28日消息，據國外媒體報道，《華爾街日報》舉辦的第六屆“D：徹底數字化大會”(D: All Things Digital)將於美國當地時間週二晚開幕，屆時微軟董事長蓋茨及CEO鮑爾默將首次展示下一代Windows作業系統Windows 7的全新用戶介面。

據微軟當前計劃，Windows 7將在2010年上市。Windows開發負責人斯蒂夫·辛諾夫斯基(Steven Sinofsky)週二在接受採訪時透露，由於Vista採用新內核產生了大量不相容問題，引發用戶不滿，Windows 7將不採用全新內核以避免重蹈覆轍。辛諾夫斯基稱，Window 7將基於Windows Server 2008的內核，而Windows Server 2008的內核又是在Vista的基礎上改進而來，因此Window 7可以相容所有支援Vista的驅動和軟體。

此前，蓋茨曾對媒體表示，Windows 7將是一款低能耗、低記憶體和高效率的作業系統，在語音識別和手寫輸入方面也將有重大突破。

QUOTE:

(新浪)

　　微軟公司近日表示其下一代作業系統Windows 7將在2010年的某個時候發布，另外網上也有號稱Windows 7作業系統的螢幕截圖流出。

　　客戶端版本的Windows 7將依然同時包含32和64位兩種版本，而伺服器版本在命名上將會被冠以『Windows Server 7』。

　　在被問及如何看待許多消費者寧願等上三年時間也不會去購買令人失望，沒有任何特色的Vista作業系統的時候，微軟的發言人一直保持沉默。可能是吸取了 Vista上的教訓，對於Windows 7，微軟此次也沒有做出太多承諾，因為如果微軟現在承諾的內容到時無法一一兌現，微軟將會再次陷入被動的局面。

　　現在網上已有許多Windows 7早期版本的截圖，單從這些截圖上我們還無法看出微軟的新一代作業系統性能到底如何，但有一點可以看得出來，那就是Windows 7的風格明顯是在向蘋果的Mac OS X作業系統靠攏。