IE 出现零日漏洞，专家号召用户撤离

据卫报的消息，IE 浏览器中出现了零日漏洞，黑客已经开始利用该漏洞对用户电脑实施控制，盗取数据。对此微软紧急发布警告，催促用户下载安全软件 Enhanced Mitigation Experience Toolkit（EMET) 以保护电脑，同时积极开发针对该漏洞的安全补丁。

零日漏洞指得是黑客在发现漏洞的当天立即利用漏洞进行恶意进攻。由于还不存在相关的漏洞补丁，所以往往会导致严重的损失。该类漏洞相当难以发现，需要技艺精湛的网络工程师或黑客耗费大量的时间去研究编码，所以发生的频率非常低。Symantec 发布的数据显示，2011 年全年只有 8 起重大的零日漏洞事件。

网络安全公司 Rapid7 对外宣布，此零日漏洞涉及范围涵盖了 Windows XP、Windows Vista、Windows 7 上的 IE 7、IE 8 和 IE9。根据网站通讯流量监测机构 StatCounter 发布的数据，IE 浏览器在全球范围内拥有 33% 的市场份额，因而此次漏洞威胁到的用户可达数亿之多。

对此次发现的 IE 漏洞，包括 Symantec 在内的诸多杀毒软件厂商皆发布了自己的产品升级补丁。然而 Symantec 公司的研究经理 Liam O Murchu 认为，黑客可以绕过杀毒软件的保护对继续针对漏洞进行攻击，所以这些应对措施都无法完全保障用户的安全。更有安全专家呼吁用户放弃使用 IE 浏览器，即使他们已经安装了微软推荐的 EMET 软件。

英特尔 Macfee 安全部门的高级研究与威胁信息主管 Dave Marcus 认为，对于家庭用户而言，下载安装 EMET 略显麻烦。“直接使用 Google Chrome 肯定会方便得多。”

根据 StatCounter 的数据，Google Chrome 已经拥有 34% 的市场占有率，领先 IE 一个百分点。