McAfee首席技术官乔治·库尔茨(George Kurtz)周日在其博客中表示,由于IE浏览器近日爆出严重的安全漏洞(零日漏洞),并且该漏洞的攻击代码也已经在一些网站的邮件列表中公开发布出来,导致IE浏览器用户目前正面临被恶意攻击的威胁。而微软官网为此也再次发表声明,建议用户立即把IE浏览器升级到最新版IE8.0。因为IE8能够比IE6、IE7更有效的抵御漏洞攻击。
近日,IE浏览器曝出严重未知漏洞,该漏洞可以使黑客在Windows电脑上远程植入并运行恶意代码。即使在IE的“安全浏览”模式下,该漏洞仍可被利用。
受黑客攻击影响最大的是IE6版本,但IE7和IE8同样易于受到攻击。尽管如此,微软还是建议用户立即升级到最新版本IE8。即用户应该通过把IE浏览器升级到最新的IE8来降低风险。她说,相对于其他版本,IE8的安全措施使黑客很难利用漏洞。微软表示,IE8包含了安全预防措施,使利用脆弱性变得更困难。这些利用安全漏洞的恶意代码只对较老的版本IE6有效。微软同时建议IE6用户将安全级别调整为“高”,这样浏览器在运行网站上的潜在的恶意代码前会弹出警示。微软:IE6、IE7、IE8存在远程代码执行漏洞
微软称:“目前并未发现这些漏洞造成了大范围的负面影响,仅发现IE6浏览器出现了有限的黑客攻击。”
德国联邦信息安全办公室(BSI)上周已经建议网民,立即停止使用IE浏览器,改用其他替代产品。
受IE漏洞影响,德国联邦信息安全办公室(BSI)上周五表示网络用户目前可暂时使用其它搜索引擎,直至微软彻底解决该问题,而这也是至关重要的,同时政府也建议网民们不要过分依赖微软给出的替代性建议。
当地网络安全办公司在一则媒体声明中表示,“在保护模式下运行Internet Explorer,并阻止一些插件的安装只会使电脑使用更不便利,同时也不能完全阻止黑客的攻击。因此,BSI推荐网民们在微软发布补丁之前使用其它搜索引擎。”
BSI认为德国网民们目前需要舍弃其Windows XP、Vista或Windows 7 系统下运行的IE浏览器,无论其是版本IE6,IE7还是IE8。
继德国之后,法国政府机构Certa同样在上周五号召民众在微软给出相应的安全对策之前停止使用微软IE浏览器。法国网络安全署表示,“在正式发布相应补丁之前,Certa推荐大家使用其它搜索引擎。”
Certa强烈建议民众使用权限有限的浏览器,同时禁用JavaScript和Active X。微软上周日表示已经发现了公开发布的攻击代码,其主要攻击对象是IE6,相应地公司建议网络用户使用最新版本的IE8。其声明中表示,“使用IE8的用户目前还未有发现受到类似的攻击,其安全防护性能较优。为了更好地保护用户,公司推荐所有用户将现有IE版本更新至IE8。”
微软在声明中也确认了德法公告中的技术细节,但不同意改用其他浏览器的建议。微软表示:“我们应该明白,所有软件都有弱点。当前所讨论的攻击广受关注,但事实上规模有限,如果因此而改换浏览器是对网络安全的错误理解。”
一些业内人士指责微软应该为此次攻击事件负责。按照常规,微软会在每个月的第二个星期二定期发布漏洞补丁。但如果漏洞威胁非常大,微软也会选择在漏洞补丁日之外的日期发布补丁。 而近日微软已经表示,正在考虑发布一款补丁程序,而无需等到下个月的“补丁日”。