北京时间9月19日消息，据国外媒体报道，德国政府周二督促民众暂停使用微软IE浏览器，原因是该浏览器被发现存在一个尚未修复的漏洞，使得计算机很容易遭到黑客的攻击。

　　德国政府向公众发出了这一警报。安全研究人员称，黑客可能会利用该漏洞攻击国防工业承包商。

　　微软周一称，黑客可以利用IE的漏洞，在用户访问恶意网站时控制受害者的电脑。

　　德国信息安全联邦办公室称，该机构已经获悉黑客即将展开攻击行动。黑客只需将用户吸引到含有恶意软件的网站上，就可以利用该漏洞控制受害者电脑。

　　“我们担心，这些攻击代码可能会快速散播，”德国政府在一份声明中称。

　　BSI建议所有IE用户改用其他可选浏览器，直到微软公布安全更新为止。

　　微软高管拒绝对德国政府的举动作出评论，但该公司在一份书面声明中称这一漏洞的影响并不大。

　　“目前仅发生了非常有限次数的攻击，”微软发言人称，“绝大多数IE用户并未受到影响。”

　　微软称，该公司计划在未来几天内公布安全更新。用户必须访问微软网站，点击一个链接，然后手动安装该补丁。

　　微软并未透露何时将对IE进行完整的升级。一些安全研究人员称，他们预计微软将在一周内公布该更新。

　　Nitro链接

　　这个IE漏洞是在周五由一名卢森堡安全研究人员发现的。当时他正在分析一台计算机服务器，这台机器去年曾在至少48家化学和防务公司参加过一起打击网络工业间谍的宣传活动。

　　利用该漏洞发起的攻击被称为“Nitro”攻击。据安全软件厂商赛门铁克去年10月份披露，这类攻击的受害者包括多家名列《财富》杂志100强的化合物和高级材料公司。

　　网络安全公司AlienVault周二称，该公司发现了托管恶意网站的其他三台服务器，这些恶意网站均利用了IE的这个漏洞。

　　AlienVault Labs经理Jaime Blasco说，有证据表明黑客们的攻击目标包括国防产品承包商。例如，他在一家提供印度国防新闻的网站上发现了相关的病毒。

　　“看起来这些国防领域的承包商们是黑客的目标，”他说。

　　根据市场调研公司StatCounter的数据，IE上个月是全球用户第二多的浏览器，拥有33%的市场份额，略低于谷歌(微博)Chrome浏览器的34%份额。

　　在微软推出安全更新之前，该公司建议消费者使用一个名为Enhanced Mitigation Experience Toolkit的免费安全工具，以降低遭受攻击的风险。

　　根据微软的声明，EMET软件必须由用户自行下载，然后进行手动配置，才能保护计算免受新发现的病毒的侵害。该公司同样建议消费者调整一些Windows的安全设置，以减少遭受潜在攻击的可能性，但这些设置可能会影响计算机的可用性。

　　部分安全专家称，对于许多PC用户来说，采取微软建议的措施太过复杂。相反，他们建议Windows用户暂时停止使用IE，转而使用Chrome、Firefox或Opera等替代浏览器。

　　推荐阅读

　　德国政府呼吁民众暂时停止使用IE浏览器

北京时间9月19日早间消息，德国政府周二建议公众暂停使用微软IE浏览器，原因是该产品的一个尚未修复的漏洞可能引发黑客攻击。 在此之前，一名研究人员发现的证据显示，黑客正在利用这个漏洞攻击国防项目承包商。微软>>>详细阅读

本文标题：德国政府督促民众暂停使用IE浏览器

地址：http://www.lgo100.com/a/11/20120919/85951.html

 1/2    1  2 下一页