1月12日起,微软正式停止给IE11以下版本浏览器的漏洞打补丁,并鼓励用户升级IE11或Edge浏览器。该消息一出,很多网友并不在乎,因为用IE作为默认浏览器的比例已经越来越低。
不过如果你知道,IE在Windows系统上是无法卸载的,而且IE内核被广泛用于播放器、聊天软件、电子邮件等客户端加载和显示网页时,就会明白IE漏洞拥有的超强杀伤力,它可以从任何角度发起攻击,而你只能默默承受。
让我们算一笔账:国内PC用户超过5亿,其中80%安装的是IE低版本浏览器,光IE8就占了半壁江山。再加上很多政务网站、教务系统和企业OA对IE11兼容性很差,可想而知IE的升级会是非常缓慢的。那么一个IE漏洞出现后,它能够攻击的网民数量是4亿,漏洞影响面超过XP停服!
常见的IE漏洞攻击形式
一、 网站挂马,也就是在网页代码中嵌入可以触发漏洞的恶意代码。黑客入侵或串通一些高人气的网站,比如游戏站、小说站、色情站……把恶意代码放在网站页面上,你上网过程中电脑就自动下载运行木马了,可能浏览器会卡一会儿,但普通用户很难察觉是木马正在入侵。
二、 在广告联盟投放带毒广告,瞬间传染所有加入联盟的网站,很多知名的大网站就是这样沦陷的。在国外,谷歌广告联盟曾经被恶意广告利用,更不用提国内的广告联盟了。用户上网以为看到的是广告,其实很多时候木马就藏在广告背后,偷偷尝试感染你的电脑呢。
三、 播放器等客户端挂马。不要以为不用IE就没事,你能保证所有软件客户端都不用IE内核吗?去年6月,国内多款流行播放器就曾遭黑客利用IE漏洞挂马,短时间内导致三百多万用户遭到木马攻击,号称是2015年最大的木马传播事件。
木马利用IE漏洞感染电脑后,黑客便可以直接批量地控制用户的计算机,可能会静默安装一些推广软件,也可以盗取各类隐私信息(如照片、文件等)进行敲诈勒索,还可能盗用各类账号(如网络支付账号等)通过篡改付款对象的形式劫持用户的财物,可谓防不胜防。
IE停服的预防措施
第一、 对于使用Win7及以上系统的用户来说,升级到IE11是理智的选择。XP系统就没辙了,支持的最高IE版本只是IE8;
第二、 如果因为某些工作、生活必备的网站无法兼容IE11,而需要继续使用旧版本IE的用户,尽量要加强防范意识,不打开可疑链接、不访问陌生网站;
第三、 老版本IE停服给了国内安全厂商接盘保护的机会,从XP停服来看,国内几家安全软件表现还是相当积极的,也确实把XP停服的危险降低了不少。这次360抢先又推出“IE盾甲”,宣称为老版本IE提供保护,相信各大厂商也会跟进效仿,网友们可以选择使用;
第四、 如果IE内核低于IE11版本,那么尽量使用包含Webkit核心的双核浏览器上网,平时可以用Webkit核心(俗称“极速模式”),遇到只支持IE内核的网站再切换到兼容模式。
