微软周四晚些时候说,ie 10及其前身IE9都受到了黑客的攻击,黑客利用了浏览器中一个未修补的漏洞。
昨天早些时候,IE9确认了这一漏洞主动攻击正在危及更新的IE10劫持运行该浏览器的电脑。
“微软知道针对ie 9和10的有限的、有针对性的攻击。随着我们调查的继续,我们建议客户升级到ie11以增加保护,”微软发言人通过电子邮件说。
+也在网络世界足球竞猜app软件2013年最严重的数据泄露事件+
由于IE9和IE10都易受攻击,这意味着大约三分之一的ie用户处于危险之中。
根据网络分析供应商Net Applications的数据,上个月IE9占IE用户总数的15.3%;IE10的市场份额为15.9%。这两个版本总计占ie 1月份用户份额的31.2%。
总部位于加州米尔皮塔斯的FireEye是第一个发现这些攻击的公司,该公司表示,他们的攻击目标是IE10,这是一项行动的一部分目标是现任和前任美国军事人员当他们访问海外战争退伍军人(VFW)网站时。
FireEye表示,它在2月11日发现了这个“零日”漏洞,这是一个术语,表示该漏洞目前还没有被修补。昨天,圣地亚哥安全公司Websense表示,它已经发现证据,表明该漏洞已经被侵入该漏洞可能早在1月20日就被使用了或者是三个多星期以前。
Websense还推测,早些时候的攻击针对的是法国航空航天协会网站的访问者。该组织的成员,GIFAS(法国航空航天工业集团),包括国防和空间承包商和分包商。
公众最为熟知的是GIFAS作为巴黎航展(Paris Air Show)的一个子公司的赞助商。巴黎航展是一场年度盛会,在这里,商用和军用飞机制造商都会炫耀他们最新的产品。
微软建议用户升级到IE11,但这对那些仍在运行Windows Vista的用户来说是不可能的。2007年的操作系统既不能运行IE10也不能运行IE11。大多数Vista用户可能在运行IE9,因为微软在2012年上半年自动将他们的IE7或IE8升级为当时新的IE9。
唯一的一线希望是,很少有Windows用户运行Vista:上个月,这个经常遭人诟病的操作系统仅占所有Windows版本的3.6%。
微软并没有表示是否会发出“出带外”安全更新 - 急于修复3月11日的下一次定期调度的补丁星期二之前出厂的 - 或尚未正式发布安全公告。这当然会选择后者,而当时可能,因为它经常做,提供一个变通保护IE9和IE10用户。
格雷格Keizer为计算机世界涵盖微软,安全问题,苹果,网络浏览器和一般技术的突发新闻。在推特上关注格雷格@gkeizer,或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。。
> >
阅读更多有关安全的内容在计算机世界的安全主题中心。
这篇文章,“第三个面临主动攻击风险的Internet Explorer用户”最初是由《计算机世界》 。