IE 出现零日漏洞,专家号召用户撤离
据卫报的消息,IE 浏览器中出现了零日漏洞,黑客已经开始利用该漏洞对用户电脑实施控制,盗取数据。对此微软紧急发布警告,催促用户下载安全软件 Enhanced Mitigation Experience Toolkit(EMET) 以保护电脑,同时积极开发针对该漏洞的安全补丁。
零日漏洞指得是黑客在发现漏洞的当天立即利用漏洞进行恶意进攻。由于还不存在相关的漏洞补丁,所以往往会导致严重的损失。该类漏洞相当难以发现,需要技艺精湛的网络工程师或黑客耗费大量的时间去研究编码,所以发生的频率非常低。Symantec 发布的数据显示,2011 年全年只有 8 起重大的零日漏洞事件。
网络安全公司 Rapid7 对外宣布,此零日漏洞涉及范围涵盖了 Windows XP、Windows Vista、Windows 7 上的 IE 7、IE 8 和 IE9。根据网站通讯流量监测机构 StatCounter 发布的数据,IE 浏览器在全球范围内拥有 33% 的市场份额,因而此次漏洞威胁到的用户可达数亿之多。
对此次发现的 IE 漏洞,包括 Symantec 在内的诸多杀毒软件厂商皆发布了自己的产品升级补丁。然而 Symantec 公司的研究经理 Liam O Murchu 认为,黑客可以绕过杀毒软件的保护对继续针对漏洞进行攻击,所以这些应对措施都无法完全保障用户的安全。更有安全专家呼吁用户放弃使用 IE 浏览器,即使他们已经安装了微软推荐的 EMET 软件。
英特尔 Macfee 安全部门的高级研究与威胁信息主管 Dave Marcus 认为,对于家庭用户而言,下载安装 EMET 略显麻烦。“直接使用 Google Chrome 肯定会方便得多。”
根据 StatCounter 的数据,Google Chrome 已经拥有 34% 的市场占有率,领先 IE 一个百分点。