站長資訊網2月16日消息,據國外媒體報道,微軟在當地時間2月14日表示,IE10與IE9都存在尚未修補的漏洞,但是黑客目前僅在“開發”IE10。
IE9也存在漏洞的消息在2月13日一早便得到證實,一些主動攻擊正在“襲擊”IE10,“劫持”運行IE瀏覽器的PC。
微軟發言人在郵件中表示,微軟已經意識到了那些對IE10的攻擊。據他們最初的調查顯示,IE9和IE10目前都已遭到攻擊。由于IE9和IE10都存有漏洞,因此約有三分之一的IE用戶處于危險中。
據市場研究機構Net Applications表示,在上月所有的IE用戶中,15.3%為IE9用戶,15.9%為IE10,總共占一月用戶的31.2%。
FireEye是第一個發現攻擊的公司,他們表示,當他們訪問“海外退伍軍人協會”(VFW)網站時,他們在IE10中被當做“現在或老美國軍事人員”而被攻擊。同時 FireEye表示,他們識別出“零日”漏洞,但該漏洞目前尚未修補。2月11日,圣地亞哥安全公司Websense表示,他們早在1月20日,甚至可以說三周前就已經發現該“漏洞”已經被黑客所利用了。
Websense還推測,他們覺得早些的攻擊是專門針對法國航空航天協會網站的訪客,這些訪客有很多是該協會的成員,其中包括國防與太空合約商和轉包商。
微軟建議用戶盡快升級到IE11,但運行Windows Vista的用戶無法升級。而2007操作系統也不能運行IE10和 IE11。由于微軟在2012年前半年,自動將IE7和IE8的副本更新至IE9,所以許多Vista用戶很可能都在運行IE9。
慶幸的是,目前僅有少數運行Vista的微軟用戶,該用戶群體僅占據微軟所有版本用戶的3.6%。
微軟還并沒有表示,他們是否將在3月11日定期預定補丁之前,發布一款“帶外”安全更新,或者發表一次正式的安全報告。但相信微軟在不久之后一定會采取措施來保護IE9和IE10的用戶。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
