IE 出现零日漏洞,专家号召用户撤离

2012-09-19 07:47

 

据卫报的消息,IE 浏览器中出现了零日漏洞,黑客已经开始利用该漏洞对用户电脑实施控制,盗取数据。对此微软紧急发布警告,催促用户下载安全软件 Enhanced Mitigation Experience Toolkit(EMET) 以保护电脑,同时积极开发针对该漏洞的安全补丁。

零日漏洞指得是黑客在发现漏洞的当天立即利用漏洞进行恶意进攻。由于还不存在相关的漏洞补丁,所以往往会导致严重的损失。该类漏洞相当难以发现,需要技艺精湛的网络工程师或黑客耗费大量的时间去研究编码,所以发生的频率非常低。Symantec 发布的数据显示,2011 年全年只有 8 起重大的零日漏洞事件。

网络安全公司 Rapid7 对外宣布,此零日漏洞涉及范围涵盖了 Windows XP、Windows Vista、Windows 7 上的 IE 7、IE 8 和 IE9。根据网站通讯流量监测机构 StatCounter 发布的数据,IE 浏览器在全球范围内拥有 33% 的市场份额,因而此次漏洞威胁到的用户可达数亿之多。

对此次发现的 IE 漏洞,包括 Symantec 在内的诸多杀毒软件厂商皆发布了自己的产品升级补丁。然而 Symantec 公司的研究经理 Liam O Murchu 认为,黑客可以绕过杀毒软件的保护对继续针对漏洞进行攻击,所以这些应对措施都无法完全保障用户的安全。更有安全专家呼吁用户放弃使用 IE 浏览器,即使他们已经安装了微软推荐的 EMET 软件。

英特尔 Macfee 安全部门的高级研究与威胁信息主管 Dave Marcus 认为,对于家庭用户而言,下载安装 EMET 略显麻烦。“直接使用 Google Chrome 肯定会方便得多。”

根据 StatCounter 的数据,Google Chrome 已经拥有 34% 的市场占有率,领先 IE 一个百分点。

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

Innovation distinguishes between a leader and a follower

本篇来自栏目

解锁订阅模式,获得更多专属优质内容