美国国土安全部下属计算机紧急响应小组(CERT)建议网络用户应避免使用微软IE浏览器,直到该公司修复遭到攻击的安全漏洞为止。
虽然美国政府加入浏览器大战的现象并不常见,但最近新出现的这个高危IE安全漏洞,能够使过去十年中所有主要版本的IE浏览器受到攻击影响,这迫使美国政府发出警告:停止使用IE浏览器。
该零日漏洞是一个未打补丁的微软浏览器漏洞,允许攻击者在未经用户许可的情况下往用户计算机上安装恶意软件,这样攻击者就可以通过这个恶意软件窃取用户个 人信息、追踪用户的网络行为,或控制用户电脑(电脑市场前景调查分析报告)。网络安全公司火眼(FireEye)发现了这一漏洞,称该漏洞正在利用一个已知的基于Flash的开发技术 缺陷,通过Internet Explorer 9、10和11浏览器攻击美国的金融和国防组织。这个漏洞现存在于IE 6至IE 11所有版本的IE浏览器,而这些版本的浏览器均运行于微软Windows Vista、Windows 7和Windows 8操作系统之上。
尽管美国国土安全部下属的计算机紧急响应小组(CERT)定期都会发布浏览器警告,但这次是CERT小组鲜少发出的几次重大警告之一——建议人们避免使用某一特定浏览器。
火眼公司建议称,如果用户无法切换浏览器,那就需 要禁用IE浏览器的Flash插件。此外,用户还可以在装有增强减灾体验工具包(Enhanced Mitigation Experience Toolkit,EMET)安全应用的情况下使用微软IE浏览器,不过这并不能保证用户在使用时像切换浏览器一样安全。
至于究竟有多少用户真正在使用IE浏览器,统计结 果各不相同。据科技调研公司NetMarketShare的数据显示,IE浏览器占据了大约55%的桌面浏览器市场,而据其竞争对手美国网站分析公司 StatCounter指出,共有22.58%的用户使用IE浏览器。尽管差异很大,但无论在哪种统计结果下,该漏洞都会影响到大量经常使用的IE浏览器。