美方发出警告 建议漏洞修复前停止使用IE浏览器
2014-05-03 23:00:48   来源：   评论：0 点击：

乌鲁木齐维修电脑|
 美国国土安全部下属计算机紧急响应小组（CERT）建议网络用户应避免使用微软IE浏览器，直到该公司修复遭到攻击的安全漏洞为止。

 

虽然美国政府加入浏览器大战的现象并不常见，但最近新出现的这个高危IE安全漏洞，能够使过去十年中所有主要版本的IE浏览器受到攻击影响，这迫使美国政府发出警告：停止使用IE浏览器。

该零日漏洞是一个未打补丁的微软浏览器漏洞，允许攻击者在未经用户许可的情况下往用户计算机上安装恶意软件，这样攻击者就可以通过这个恶意软件窃取用户个 人信息、追踪用户的网络行为，或控制用户电脑。网络安全公司火眼（FireEye）发现了这一漏洞，称该漏洞正在利用一个已知的基于Flash的开发技术 缺陷，通过Internet Explorer 9、10和11浏览器攻击美国的金融和国防组织。这个漏洞现存在于IE 6至IE 11所有版本的IE浏览器，而这些版本的浏览器均运行于微软Windows Vista、Windows 7和Windows 8操作系统之上。

尽管美国国土安全部下属的计算机紧急响应小组（CERT）定期都会发布浏览器警告，但这次是CERT小组鲜少发出的几次重大警告之一——建议人们避免使用某一特定浏览器。

火眼公司建议称，如果用户无法切换浏览器，那就需 要禁用IE浏览器的Flash插件。此外，用户还可以在装有增强减灾体验工具包（Enhanced Mitigation Experience Toolkit，EMET）安全应用的情况下使用微软IE浏览器，不过这并不能保证用户在使用时像切换浏览器一样安全。

微软和美国国土安全部均未立即回复记者的置评请求。

至于究竟有多少用户真正在使用IE浏览器，统计结 果各不相同。据科技调研公司NetMarketShare的数据显示，IE浏览器占据了大约55%的桌面浏览器市场，而据其竞争对手美国网站分析公司 StatCounter指出，共有22.58%的用户使用IE浏览器。尽管差异很大，但无论在哪种统计结果下，该漏洞都会影响到大量经常使用的IE浏览器。