微软证实IE9和IE10存在漏洞 呼吁升级至IE11

来源: 赛迪网
  

2月16日消息,据国外媒体报道,微软在当地时间2月14日表示,IE10与IE9都存在尚未修补的漏洞,但是黑客目前仅在“开发”IE10。IE9也存在漏洞的消息在2月13日一早便得到证实,一些主动攻击正在“袭击”IE10,“劫持”运行IE浏览器的PC。

微软发言人在邮件中表示,微软已经意识到了那些对IE10的攻击。据他们最初的调查显示,IE9和IE10目前都已遭到攻击。由于IE9和IE10都存有漏洞,因此约有三分之一的IE用户处于危险中。

据市场研究机构Net Applications表示,在上月所有的IE用户中,15.3%为IE9用户,15.9%为IE10,总共占一月用户的31.2%。

FireEye是第一个发现攻击的公司,他们表示,当他们访问“海外退伍军人协会”(VFW)网站时,他们在IE10中被当做“现在或老美国军事人员”而 被攻击。同时 FireEye表示,他们识别出“零日”漏洞,但该漏洞目前尚未修补。2月11日,圣地亚哥安全公司Websense表示,他们早在1月20日,甚至可以 说三周前就已经发现该“漏洞”已经被黑客所利用了。

Websense还推测,他们觉得早些的攻击是专门针对法国航空航天协会网站的访客,这些访客有很多是该协会的成员,其中包括国防与太空合约商和转包商。

微软建议用户尽快升级到IE11,但运行Windows Vista的用户无法升级。而2007操作系统也不能运行IE10和 IE11。由于微软在2012年前半年,自动将IE7和IE8的副本更新至IE9,所以许多Vista用户很可能都在运行IE9。

庆幸的是,目前仅有少数运行Vista的微软用户,该用户群体仅占据微软所有版本用户的3.6%。

微软还并没有表示,他们是否将在3月11日定期预定补丁之前,发布一款“带外”安全更新,或者发表一次正式的安全报告。但相信微软在不久之后一定会采取措施来保护IE9和IE10的用户。


时间:2014-02-17 10:22 来源: 赛迪网 原文链接

好文,顶一下
(0)
0%
文章真差,踩一下
(2)
100%
------分隔线----------------------------


把开源带在你的身边-精美linux小纪念品
无觅相关文章插件,快速提升流量