2月16日消息,據國外媒體報道,微軟在當地時間2月14日表示,IE10與IE9都存在尚未修補的漏洞,但是黑客目前僅在“開發”IE10。IE9也存在漏洞的消息在2月13日一早便得到證實,一些主動攻擊正在“襲擊”IE10,“劫持”運行IE瀏覽器的PC。
微軟發言人在郵件中表示,微軟已經意識到瞭那些對IE10的攻擊。據他們最初的調查顯示,IE9和IE10目前都已遭到攻擊。由於IE9和IE10都存有漏洞,因此約有三分之一的IE用戶處於危險中。
據市場研究機構Net Applications表示,在上月所有的IE用戶中,15.3%為IE9用戶,15.9%為IE10,總共占一月用戶的31.2%。
FireEye是第一個發現攻擊的公司,他們表示,當他們訪問“海外退伍軍人協會”(VFW)網站時,他們在IE10中被當做“現在或老美國軍事人員”而被攻擊。同時
FireEye表示,他們識別出“零日”漏洞,但該漏洞目前尚未修補。2月11日,聖地亞哥安全公司Websense表示,他們早在1月20日,甚至可以說三周前就已經發現該“漏洞”已經被黑客所利用瞭。
Websense還推測,他們覺得早些的攻擊是專門針對法國航空航天協會網站的訪客,這些訪客有很多是該協會的成員,其中包括國防與太空合約商和轉包商。
微軟建議用戶盡快升級到IE11,但運行Windows Vista的用戶無法升級。而2007操作系統也不能運行IE10和
IE11。由於微軟在2012年前半年,自動將IE7和IE8的副本更新至IE9,所以許多Vista用戶很可能都在運行IE9。
慶幸的是,目前僅有少數運行Vista的微軟用戶,該用戶群體僅占據微軟所有版本用戶的3.6%。
微軟還並沒有表示,他們是否將在3月11日定期預定補丁之前,發佈一款“帶外”安全更新,或者發表一次正式的安全報告。但相信微軟在不久之後一定會采取措施來保護IE9和IE10的用戶。
Orignal From: 微軟IE9和IE10有漏洞 呼籲升級至IE11
留言列表
