北京时间9月19日消息,据国外媒体报道,德国政府周二督促民众暂停使用微软IE浏览器,原因是该浏览器被发现存在一个尚未修复的漏洞,使得计算机很容易遭到黑客的攻击。
德国政府向公众发出了这一警报。安全研究人员称,黑客可能会利用该漏洞攻击国防工业承包商。
微软周一称,黑客可以利用IE的漏洞,在用户访问恶意网站时控制受害者的电脑。
德国信息安全联邦办公室(简称BSI)称,该机构已经获悉黑客即将展开攻击行动。黑客只需将用户吸引到含有恶意软件的网站上,就可以利用该漏洞控制受害者电脑。
“我们担心,这些攻击代码可能会快速散播,”德国政府在一份声明中称。
BSI建议所有IE用户改用其他可选浏览器,直到微软公布安全更新为止。
微软高管拒绝对德国政府的举动作出评论,但该公司在一份书面声明中称这一漏洞的影响并不大。
“目前仅发生了非常有限次数的攻击,”微软发言人称,“绝大多数IE用户并未受到影响。”
微软称,该公司计划在未来几天内公布安全更新。用户必须访问微软网站,点击一个链接,然后手动安装该补丁。
微软并未透露何时将对IE进行完整的升级。一些安全研究人员称,他们预计微软将在一周内公布该更新。
Nitro链接
这个IE漏洞是在周五由一名卢森堡安全研究人员发现的。当时他正在分析一台计算机服务器,这台机器去年曾在至少48家化学和防务公司参加过一起打击网络工业间谍的宣传活动。
利用该漏洞发起的攻击被称为“Nitro”攻击。据安全软件厂商赛门铁克去年10月份披露,这类攻击的受害者包括多家名列《财富》杂志100强的化合物和高级材料公司。
网络安全公司AlienVault周二称,该公司发现了托管恶意网站的其他三台服务器,这些恶意网站均利用了IE的这个漏洞。
AlienVault Labs经理Jaime Blasco说,有证据表明黑客们的攻击目标包括国防产品承包商。例如,他在一家提供印度国防新闻的网站上发现了相关的病毒。
“看起来这些国防领域的承包商们是黑客的目标,”他说。
根据市场调研公司StatCounter的数据,IE上个月是全球用户第二多的浏览器,拥有33%的市场份额,略低于谷歌(微博)Chrome浏览器的34%份额。
在微软推出安全更新之前,该公司建议消费者使用一个名为Enhanced Mitigation Experience Toolkit(简称EMET)的免费安全工具,以降低遭受攻击的风险。
根据微软的声明,EMET软件必须由用户自行下载,然后进行手动配置,才能保护计算免受新发现的病毒的侵害。该公司同样建议消费者调整一些Windows的安全设置,以减少遭受潜在攻击的可能性,但这些设置可能会影响计算机的可用性。
部分安全专家称,对于许多PC用户来说,采取微软建议的措施太过复杂。相反,他们建议Windows用户暂时停止使用IE,转而使用Chrome、Firefox或Opera等替代浏览器。