美國國土安全部下屬計算機(jī)緊急響應(yīng)小組(CERT)建議網(wǎng)絡(luò)用戶應(yīng)避免使用微軟IE瀏覽器,直到該公司修復(fù)遭到攻擊的安全漏洞為止。
雖然美國政府加入瀏覽器大戰(zhàn)的現(xiàn)象并不常見,但最近新出現(xiàn)的這個高危IE安全漏洞,能夠使過去十年中所有主要版本的IE瀏覽器受到攻擊影響,這迫使美國政府發(fā)出警告:停止使用IE瀏覽器。
該零日漏洞是一個未打補(bǔ)丁的微軟瀏覽器漏洞,允許攻擊者在未經(jīng)用戶許可的情況下往用戶計算機(jī)上安裝惡意軟件,這樣攻擊者就可以通過這個惡意軟件竊取用戶個 人信息、追蹤用戶的網(wǎng)絡(luò)行為,或控制用戶電腦。網(wǎng)絡(luò)安全公司火眼(FireEye)發(fā)現(xiàn)了這一漏洞,稱該漏洞正在利用一個已知的基于Flash的開發(fā)技術(shù) 缺陷,通過Internet Explorer 9、10和11瀏覽器攻擊美國的金融和國防組織。這個漏洞現(xiàn)存在于IE 6至IE 11所有版本的IE瀏覽器,而這些版本的瀏覽器均運(yùn)行于微軟Windows Vista、Windows 7和Windows 8操作系統(tǒng)之上。
盡管美國國土安全部下屬的計算機(jī)緊急響應(yīng)小組(CERT)定期都會發(fā)布瀏覽器警告,但這次是CERT小組鮮少發(fā)出的幾次重大警告之一——建議人們避免使用某一特定瀏覽器。
火眼公司建議稱,如果用戶無法切換瀏覽器,那就需 要禁用IE瀏覽器的Flash插件。此外,用戶還可以在裝有增強(qiáng)減災(zāi)體驗工具包(Enhanced Mitigation Experience Toolkit,EMET)安全應(yīng)用的情況下使用微軟IE瀏覽器,不過這并不能保證用戶在使用時像切換瀏覽器一樣安全。
微軟和美國國土安全部均未立即回復(fù)記者的置評請求。
至于究竟有多少用戶真正在使用IE瀏覽器,統(tǒng)計結(jié) 果各不相同。據(jù)科技調(diào)研公司NetMarketShare的數(shù)據(jù)顯示,IE瀏覽器占據(jù)了大約55%的桌面瀏覽器市場,而據(jù)其競爭對手美國網(wǎng)站分析公司 StatCounter指出,共有22.58%的用戶使用IE瀏覽器。盡管差異很大,但無論在哪種統(tǒng)計結(jié)果下,該漏洞都會影響到大量經(jīng)常使用的IE瀏覽器。