据路透社报道,美国国土安全部周一发布公告,建议PC用户考虑避免IE浏览器,直到微软修复安全漏洞为止。 微软本月早些时候宣布停止对Windows XP系统技术支持,而本周末,就曝出IE6至IE11所有版本中存在重大安全漏洞,黑客可利用该漏洞完全控制用户系统。同时,微软停止WinXP的支持也意味着后者用户不能获得安全补丁修复。 美国国土安全局下属的美国计算机应急响应小组(US-CERT)在告中表示,IE浏览器的脆弱性可导致受感染系统“完全瘫痪”。 同时,英国国家计算机应急小组也发布公告,建议本国PC用户考虑更换IE浏览器,并保证PC杀毒软件病毒库及时更新。 微软上周六在其安全主页上刊登了致用户建议书,其中包括有关修复上述漏洞的计划,同时还表示,这一漏洞存在于IE6至IE11等各个版本中。 市研机构NetMarketShare数据显示,所有版本IE加起来占PC浏览器市场份额55%。 发现上述漏洞的安全厂商FireEye透露,一个关系复杂的黑客组织已经利用这一漏洞发起了代号为“暗狐行动”的攻击,不过FireEye并未公布受害公司以及这一黑客组织的分身,但表示仍就对此开展调查。 FireEye发言人维克托·德索萨(Victor De Souza)称:“这一次瞄准美国企业的攻击行动,目前看来与国防和金融机构有关。不过尚不清楚攻击者的动机。”此外,德索萨还表示,解决这一问题的一个办法便是更换浏览器。 |
