北京時間9月19日消息,據(jù)國外媒體報道,德國政府周二督促民眾暫停使用微軟IE瀏覽器,原因是該瀏覽器被發(fā)現(xiàn)存在一個尚未修復(fù)的漏洞,使得計算機很容易遭到黑客的攻擊。
德國政府向公眾發(fā)出了這一警報。安全研究人員稱,黑客可能會利用該漏洞攻擊國防工業(yè)承包商。
微軟周一稱,黑客可以利用IE的漏洞,在用戶訪問惡意網(wǎng)站時控制受害者的電腦。
德國信息安全聯(lián)邦辦公室稱,該機構(gòu)已經(jīng)獲悉黑客即將展開攻擊行動。黑客只需將用戶吸引到含有惡意軟件的網(wǎng)站上,就可以利用該漏洞控制受害者電腦。
“我們擔(dān)心,這些攻擊代碼可能會快速散播,”德國政府在一份聲明中稱。
BSI建議所有IE用戶改用其他可選瀏覽器,直到微軟公布安全更新為止。
微軟高管拒絕對德國政府的舉動作出評論,但該公司在一份書面聲明中稱這一漏洞的影響并不大。
“目前僅發(fā)生了非常有限次數(shù)的攻擊,”微軟發(fā)言人稱,“絕大多數(shù)IE用戶并未受到影響。”
微軟稱,該公司計劃在未來幾天內(nèi)公布安全更新。用戶必須訪問微軟網(wǎng)站,點擊一個鏈接,然后手動安裝該補丁。
微軟并未透露何時將對IE進行完整的升級。一些安全研究人員稱,他們預(yù)計微軟將在一周內(nèi)公布該更新。
Nitro鏈接
這個IE漏洞是在周五由一名盧森堡安全研究人員發(fā)現(xiàn)的。當(dāng)時他正在分析一臺計算機服務(wù)器,這臺機器去年曾在至少48家化學(xué)和防務(wù)公司參加過一起打擊網(wǎng)絡(luò)工業(yè)間諜的宣傳活動。
利用該漏洞發(fā)起的攻擊被稱為“Nitro”攻擊。據(jù)安全軟件廠商賽門鐵克去年10月份披露,這類攻擊的受害者包括多家名列《財富》雜志100強的化合物和高級材料公司。
網(wǎng)絡(luò)安全公司AlienVault周二稱,該公司發(fā)現(xiàn)了托管惡意網(wǎng)站的其他三臺服務(wù)器,這些惡意網(wǎng)站均利用了IE的這個漏洞。
AlienVault Labs經(jīng)理Jaime Blasco說,有證據(jù)表明黑客們的攻擊目標(biāo)包括國防產(chǎn)品承包商。例如,他在一家提供印度國防新聞的網(wǎng)站上發(fā)現(xiàn)了相關(guān)的病毒。
“看起來這些國防領(lǐng)域的承包商們是黑客的目標(biāo),”他說。
根據(jù)市場調(diào)研公司StatCounter的數(shù)據(jù),IE上個月是全球用戶第二多的瀏覽器,擁有33%的市場份額,略低于谷歌(微博)Chrome瀏覽器的34%份額。
在微軟推出安全更新之前,該公司建議消費者使用一個名為Enhanced Mitigation Experience Toolkit的免費安全工具,以降低遭受攻擊的風(fēng)險。
根據(jù)微軟的聲明,EMET軟件必須由用戶自行下載,然后進行手動配置,才能保護計算免受新發(fā)現(xiàn)的病毒的侵害。該公司同樣建議消費者調(diào)整一些Windows的安全設(shè)置,以減少遭受潛在攻擊的可能性,但這些設(shè)置可能會影響計算機的可用性。
部分安全專家稱,對于許多PC用戶來說,采取微軟建議的措施太過復(fù)雜。相反,他們建議Windows用戶暫時停止使用IE,轉(zhuǎn)而使用Chrome、Firefox或Opera等替代瀏覽器。
推薦閱讀
北京時間9月19日早間消息,德國政府周二建議公眾暫停使用微軟IE瀏覽器,原因是該產(chǎn)品的一個尚未修復(fù)的漏洞可能引發(fā)黑客攻擊。 在此之前,一名研究人員發(fā)現(xiàn)的證據(jù)顯示,黑客正在利用這個漏洞攻擊國防項目承包商。微軟>>>詳細(xì)閱讀
本文標(biāo)題:德國政府督促民眾暫停使用IE瀏覽器
地址:http://www.xglongwei.com/a/11/20120919/85951.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示