ITBear旗下自媒体矩阵:

德国政府督促民众暂停使用IE浏览器

   时间:2012-09-19 14:02:58 来源:腾讯科技作者:张和编辑:星辉 发表评论无障碍通道

北京时间9月19日消息,据国外媒体报道,德国政府周二督促民众暂停使用微软IE浏览器,原因是该浏览器被发现存在一个尚未修复的漏洞,使得计算机很容易遭到黑客的攻击。

德国政府向公众发出了这一警报。安全研究人员称,黑客可能会利用该漏洞攻击国防工业承包商。

微软周一称,黑客可以利用IE的漏洞,在用户访问恶意网站时控制受害者的电脑。

德国信息安全联邦办公室(简称BSI)称,该机构已经获悉黑客即将展开攻击行动。黑客只需将用户吸引到含有恶意软件的网站上,就可以利用该漏洞控制受害者电脑。

“我们担心,这些攻击代码可能会快速散播,”德国政府在一份声明中称。

BSI建议所有IE用户改用其他可选浏览器,直到微软公布安全更新为止。

微软高管拒绝对德国政府的举动作出评论,但该公司在一份书面声明中称这一漏洞的影响并不大。

“目前仅发生了非常有限次数的攻击,”微软发言人称,“绝大多数IE用户并未受到影响。”

微软称,该公司计划在未来几天内公布安全更新。用户必须访问微软网站,点击一个链接,然后手动安装该补丁。

微软并未透露何时将对IE进行完整的升级。一些安全研究人员称,他们预计微软将在一周内公布该更新。

Nitro链接

这个IE漏洞是在周五由一名卢森堡安全研究人员发现的。当时他正在分析一台计算机服务器,这台机器去年曾在至少48家化学和防务公司参加过一起打击网络工业间谍的宣传活动。

利用该漏洞发起的攻击被称为“Nitro”攻击。据安全软件厂商赛门铁克去年10月份披露,这类攻击的受害者包括多家名列《财富》杂志100强的化合物和高级材料公司。

网络安全公司AlienVault周二称,该公司发现了托管恶意网站的其他三台服务器,这些恶意网站均利用了IE的这个漏洞。

AlienVault Labs经理Jaime Blasco说,有证据表明黑客们的攻击目标包括国防产品承包商。例如,他在一家提供印度国防新闻的网站上发现了相关的病毒。

“看起来这些国防领域的承包商们是黑客的目标,”他说。

根据市场调研公司StatCounter的数据,IE上个月是全球用户第二多的浏览器,拥有33%的市场份额,略低于谷歌(微博)Chrome浏览器的34%份额。

在微软推出安全更新之前,该公司建议消费者使用一个名为Enhanced Mitigation Experience Toolkit(简称EMET)的免费安全工具,以降低遭受攻击的风险。

根据微软的声明,EMET软件必须由用户自行下载,然后进行手动配置,才能保护计算免受新发现的病毒的侵害。该公司同样建议消费者调整一些Windows的安全设置,以减少遭受潜在攻击的可能性,但这些设置可能会影响计算机的可用性。

部分安全专家称,对于许多PC用户来说,采取微软建议的措施太过复杂。相反,他们建议Windows用户暂时停止使用IE,转而使用Chrome、Firefox或Opera等替代浏览器。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version