2月16日消息,据国外媒体报道,微软在当地时间2月14日表示,IE10与IE9都存在尚未修补的漏洞,但是黑客目前仅在“开发”IE10。IE9也存在漏洞的消息在2月13日一早便得到证实,一些主动攻击正在“袭击”IE10,“劫持”运行IE浏览器的PC。
微软发言人在邮件中表示,微软已经意识到了那些对IE10的攻击。据他们最初的调查显示,IE9和IE10目前都已遭到攻击。由于IE9和IE10都存有漏洞,因此约有三分之一的IE用户处于危险中。
据市场研究机构Net Applications表示,在上月所有的IE用户中,15.3%为IE9用户,15.9%为IE10,总共占一月用户的31.2%。
FireEye是第一个发现攻击的公司,他们表示,当他们访问“海外退伍军人协会”(VFW)网站时,他们在IE10中被当做“现在或老美国军事人员”而 被攻击。同时 FireEye表示,他们识别出“零日”漏洞,但该漏洞目前尚未修补。2月11日,圣地亚哥安全公司Websense表示,他们早在1月20日,甚至可以 说三周前就已经发现该“漏洞”已经被黑客所利用了。
Websense还推测,他们觉得早些的攻击是专门针对法国航空航天协会网站的访客,这些访客有很多是该协会的成员,其中包括国防与太空合约商和转包商。
微软建议用户尽快升级到IE11,但运行Windows Vista的用户无法升级。而2007操作系统也不能运行IE10和 IE11。由于微软在2012年前半年,自动将IE7和IE8的副本更新至IE9,所以许多Vista用户很可能都在运行IE9。
庆幸的是,目前仅有少数运行Vista的微软用户,该用户群体仅占据微软所有版本用户的3.6%。
微软还并没有表示,他们是否将在3月11日定期预定补丁之前,发布一款“带外”安全更新,或者发表一次正式的安全报告。但相信微软在不久之后一定会采取措施来保护IE9和IE10的用户。