安全服務商Zscaler的報告稱，盡管微軟IE6曾遭受一系列強勢攻擊并且新出的IE版本有更強的安全性能，但IE6依然受到各企業的熱捧。

盡管微軟一直敦促用戶部署瀏覽器更新(截止2010年八月就將滿九年了)，但Zscaler在對其客戶群的研究中發現大約一半的IE6 用戶沒有實時更新。Zscaler 的高級安全研究員Mike Geide表示，看到如此多的人拋開IE6的安全隱患依然使用該瀏覽器，他覺得很不可思議。

Geide說：“看到IE6的應用如此之廣著實讓人有些不安，鑒于它沒有像IE7和IE8那樣的最新保護體系：特別是數據執行保護、地址空間布局隨機化以及黑名單的利用。”

Zscaler最近發布了其2009年第四季度的客戶群“網絡狀況報告”。Geide稱，企業繼續使用IE6會帶來安全隱患，特別是黑客在一系列攻擊中利用IE6漏洞成功地滲透到Google企業網絡和其它二十多家企業網絡中的事件發生之后，這一問題的嚴重性越發明顯。

那么為什么還有如此多的用戶仍然在使用IE6呢？Geide說，客戶之所以厭倦更新到IE7或IE8是因為許多情況下，他們沒有完成對內部的Web應用程序在新瀏覽器上運行的兼容狀況的大量必要測試。Geide認為這是個問題，因為確保企業員工使用最新的瀏覽器是和安裝最新的操作系統補丁一樣重要的。

Geide相信CISO會考慮讓企業更新到IE7或IE8，以獲取更新的防護。另外作為對clickjacking(點擊劫持)攻擊防范功能的補充，微軟推動AJAX以改進安全代碼編寫并讓數據執行保護處于默認開啟狀態，這一功能可以阻止標記了非可執行的代碼在內存中運行。最新的瀏覽器還包括其他的安全功能，可以防范釣魚攻擊和跨站點腳本(XSS)攻擊。

他還表示：“事實上，微軟仍然在為IE6提供支持服務，而且至今仍未停止……這意味著微軟仍然在為IE6提供補丁更新。可能有些CIO 或民眾認為如果他們運行的IE6補丁部署完備，那么他們會和那些補丁部署完備的IE8用戶獲得同等程度的安全防護，但事實上并不是這樣的。”

黑客競技新領域

Geide稱，攻擊者的目標如今從網絡上的漏洞服務器轉向到了終端用戶。他們在Web應用程序的攻擊中找到了更多的有利機會。例如，攻擊者會將惡意代碼上傳到內容管理工具上，包括Joomla和Wordpress，這樣以來他們就可以對服務器進行暗中破壞，并同時攻擊終端用戶的機器。

Geide說：“如今，他們擁有大量木馬，幾乎可以為他們做任何事情，包括竊取在終端用戶桌面上進行的金融交易，或在一定程度上讓木馬為他們賺錢。”

攻擊者還利用了日益流行的社交網絡。Zscaler檢測出給其用戶造成最大影響的網絡釣魚IP地址，發現Coolxd.com占據了 Zscaler 70%的數據量。Coolxd主要是通過及時消息和電郵進行傳播，并通過廣告宣稱它可以為用戶提供朋友間的照片共享服務。一旦某個用戶被吸引到 Coolxd網站，并提供了其IM或電郵證書，這個網址將會竊取該用戶的好友名單并進一步擴展該網站的滲透范圍。Coolxd.com目前已關閉，但它的 IP地址已鏈接到其它的釣魚網站上。