北京時間9月19日消息，據(jù)國外媒體報道，德國政府周二督促民眾暫停使用微軟IE瀏覽器，原因是該瀏覽器被發(fā)現(xiàn)存在一個尚未修復(fù)的漏洞，使得計算機(jī)很容易遭到黑客的攻擊。

德國政府向公眾發(fā)出了這一警報。安全研究人員稱，黑客可能會利用該漏洞攻擊國防工業(yè)承包商。

微軟周一稱，黑客可以利用IE的漏洞，在用戶訪問惡意網(wǎng)站時控制受害者的電腦。

德國信息安全聯(lián)邦辦公室（簡稱BSI）稱，該機(jī)構(gòu)已經(jīng)獲悉黑客即將展開攻擊行動。黑客只需將用戶吸引到含有惡意軟件的網(wǎng)站上，就可以利用該漏洞控制受害者電腦。

“我們擔(dān)心，這些攻擊代碼可能會快速散播，”德國政府在一份聲明中稱。

BSI建議所有IE用戶改用其他可選瀏覽器，直到微軟公布安全更新為止。

微軟高管拒絕對德國政府的舉動作出評論，但該公司在一份書面聲明中稱這一漏洞的影響并不大。

“目前僅發(fā)生了非常有限次數(shù)的攻擊，”微軟發(fā)言人稱，“絕大多數(shù)IE用戶并未受到影響。”

微軟稱，該公司計劃在未來幾天內(nèi)公布安全更新。用戶必須訪問微軟網(wǎng)站，點擊一個鏈接，然后手動安裝該補丁。

微軟并未透露何時將對IE進(jìn)行完整的升級。一些安全研究人員稱，他們預(yù)計微軟將在一周內(nèi)公布該更新。

Nitro鏈接

這個IE漏洞是在周五由一名盧森堡安全研究人員發(fā)現(xiàn)的。當(dāng)時他正在分析一臺計算機(jī)服務(wù)器，這臺機(jī)器去年曾在至少48家化學(xué)和防務(wù)公司參加過一起打擊網(wǎng)絡(luò)工業(yè)間諜的宣傳活動。

利用該漏洞發(fā)起的攻擊被稱為“Nitro”攻擊。據(jù)安全軟件廠商賽門鐵克去年10月份披露，這類攻擊的受害者包括多家名列《財富》雜志100強(qiáng)的化合物和高級材料公司。

網(wǎng)絡(luò)安全公司AlienVault周二稱，該公司發(fā)現(xiàn)了托管惡意網(wǎng)站的其他三臺服務(wù)器，這些惡意網(wǎng)站均利用了IE的這個漏洞。

AlienVault Labs經(jīng)理Jaime Blasco說，有證據(jù)表明黑客們的攻擊目標(biāo)包括國防產(chǎn)品承包商。例如，他在一家提供印度國防新聞的網(wǎng)站上發(fā)現(xiàn)了相關(guān)的病毒。

“看起來這些國防領(lǐng)域的承包商們是黑客的目標(biāo)，”他說。

根據(jù)市場調(diào)研公司StatCounter的數(shù)據(jù)，IE上個月是全球用戶第二多的瀏覽器，擁有33%的市場份額，略低于谷歌(微博)Chrome瀏覽器的34%份額。

在微軟推出安全更新之前，該公司建議消費者使用一個名為Enhanced Mitigation Experience Toolkit（簡稱EMET）的免費安全工具，以降低遭受攻擊的風(fēng)險。

根據(jù)微軟的聲明，EMET軟件必須由用戶自行下載，然后進(jìn)行手動配置，才能保護(hù)計算免受新發(fā)現(xiàn)的病毒的侵害。該公司同樣建議消費者調(diào)整一些Windows的安全設(shè)置，以減少遭受潛在攻擊的可能性，但這些設(shè)置可能會影響計算機(jī)的可用性。

部分安全專家稱，對于許多PC用戶來說，采取微軟建議的措施太過復(fù)雜。相反，他們建議Windows用戶暫時停止使用IE，轉(zhuǎn)而使用Chrome、Firefox或Opera等替代瀏覽器。

【責(zé)任編輯：張浩 TEL：（010）68476606】