微軟證實IE9和IE10存在漏洞 呼吁升級至IE11

　　2月16日消息，據國外媒體報道，微軟在當地時間2月14日表示，IE10與IE9都存在尚未修補的漏洞，但是黑客目前僅在“開發”IE10。

　　IE9也存在漏洞的消息在2月13日一早便得到證實，一些主動攻擊正在“襲擊”IE10，“劫持”運行IE瀏覽器的PC。

　　微軟發言人在郵件中表示，微軟已經意識到了那些對IE10的攻擊。據他們最初的調查顯示，IE9和IE10目前都已遭到攻擊。由于IE9和IE10都存有漏洞，因此約有三分之一的IE用戶處于危險中。

　　據市場研究機構Net Applications表示，在上月所有的IE用戶中，15.3%為IE9用戶，15.9%為IE10，總共占一月用戶的31.2%。

　　FireEye是第一個發現攻擊的公司，他們表示，當他們訪問“海外退伍軍人協會”(VFW)網站時，他們在IE10中被當做“現在或老美國軍事人員”而被攻擊。同時 FireEye表示，他們識別出“零日”漏洞，但該漏洞目前尚未修補。2月11日，圣地亞哥安全公司Websense表示，他們早在1月20日，甚至可以說三周前就已經發現該“漏洞”已經被黑客所利用了。

　　Websense還推測，他們覺得早些的攻擊是專門針對法國航空航天協會網站的訪客，這些訪客有很多是該協會的成員，其中包括國防與太空合約商和轉包商。

　　微軟建議用戶盡快升級到IE11，但運行Windows Vista的用戶無法升級。而2007操作系統也不能運行IE10和 IE11。由于微軟在2012年前半年，自動將IE7和IE8的副本更新至IE9，所以許多Vista用戶很可能都在運行IE9。

　　慶幸的是，目前僅有少數運行Vista的微軟用戶，該用戶群體僅占據微軟所有版本用戶的3.6%。

 

　　微軟還并沒有表示，他們是否將在3月11日定期預定補丁之前，發布一款“帶外”安全更新，或者發表一次正式的安全報告。但相信微軟在不久之后一定會采取措施來保護IE9和IE10的用戶。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。