-
在此之前,一位研究人员发现黑客利用漏洞攻击国防承包商的证据,微软星期一也承认,黑客访问恶意网站后,黑客确实可以利用该漏洞控制其计算机。
德国联邦信息安全局(以下简称bsi)表明,机构已经发现了相关的攻击,而黑客可以利用漏洞来诱使用户安装恶意软件的网站。该机构在一份声明中表示:这段代码的快速传播,必须提高警惕。
BSI建议所有IE用户在微软发布安全补丁之前使用其他浏览器,微软没有对此发表评论,但该公司此前曾在一份书面声明中表示,该漏洞的影响很小。
攻击的数量是非常有限的,微软发言人Yunsun Wee说,IE用户中的绝大多数并没有受到影响。但公司表示,它计划发布一个保护PC用户的攻击在几天之内软件。然而,用户必须点击一个链接,然后访问微软现场,并手动安装一套代码。
尽管微软没有透露何时能升级IE,但几位安全专家表示,预计将在几周内实现。
IE漏洞是由安全专家谁是卢森堡感染恶意软件在研究计算机服务器发现的最后一个星期五。黑客去年利用计算机服务器发动的工业间谍活动,至少涉及48化学和国防企业。
根据赛门铁克2011年10月发布的报告,这种攻击被称为硝基,受害者包括许多财富100强公司开发化合物和先进材料。
一家网络安全公司星期二宣布,已经发现另外3家服务器,其中管理的恶意网站还可以利用新发现的IE漏洞。
杰米布拉斯(海梅·布拉斯科,AlienVault Labs)的经理,他发现的证据表明,攻击是针对国防承包商说。例如,他在一个网站专门提供印度的国防信息发现病毒。他们似乎是针对他说,大的目标。
IE浏览器是世界上应用最广泛的浏览器。根据StatCounter的数据,IE的市场份额为33%,仅次于谷歌浏览器的34%。
在微软发布其最新的安全补丁,微软建议用户安装的工具称为EMET来降低风险。该工具可以下载微软的官方网站,但在下载和安装EMET,用户必须手动配置它来保护计算机免受威胁。微软还建议用户调整一些Windows安全设置抵御潜在的攻击者,但这可能会影响使用电脑。
一些安全专家说,对于大多数PC用户来说,根据微软的建议采取措施太麻烦了,相反,他们建议Windows用户暂时使用谷歌浏览器、Mozilla Firefox或Opera而不是IE。