联系我们
  • 联系人: 侯女士 

    电 话: 025-58630787 

    邮 箱: 81561919@qq.com 

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层


微软证实IE9和IE10存在漏洞 呼吁升级
2014-2-11
来源:http://www.cnitsec.com.cn/
点击数: 6215          作者:江苏天网
  •   据国外媒体报道,微软在当地时间2月14日表示,IE10与IE9都存在尚未修补的漏洞,但是黑客目前仅在“开发”IE10。IE9也存在漏洞的消息在2月13日一早便得到证实,一些主动攻击正在“袭击”IE10,“劫持”运行IE浏览器的PC。


      微软发言人在邮件中表示,微软已经意识到了那些对IE10的攻击。据他们最初的调查显示,IE9和IE10目前都已遭到攻击。由于IE9和IE10都存有漏洞,因此约有三分之一的IE用户处于危险中。


      据市场研究机构Net Applications表示,在上月所有的IE用户中,15.3%为IE9用户,15.9%为IE10,总共占一月用户的31.2%。


      FireEye是******个发现攻击的公司,他们表示,当他们访问“海外退伍军人协会”(VFW)网站时,他们在IE10中被当做“现在或老美国军事人员”而被攻击。同时 FireEye表示,他们识别出“零日”漏洞,但该漏洞目前尚未修补。2月11日,圣地亚哥安全公司Websense表示,他们早在1月20日,甚至可以说三周前就已经发现该“漏洞”已经被黑客所利用了。


      Websense还推测,他们觉得早些的攻击是专门针对法国航空航天协会网站的访客,这些访客有很多是该协会的成员,其中包括国防与太空合约商和转包商。


      微软建议用户尽快升级到IE11,但运行Windows Vista的用户无法升级。而2007操作系统也不能运行IE10和 IE11。由于微软在2012年前半年,自动将IE7和IE8的副本更新至IE9,所以许多Vista用户很可能都在运行IE9。


      庆幸的是,目前仅有少数运行Vista的微软用户,该用户群体仅占据微软所有版本用户的3.6%。


      微软还并没有表示,他们是否将在3月11日定期预定补丁之前,发布一款“带外”安全更新,或者发表一次正式的安全报告。但相信微软在不久之后一定会采取措施来保护IE9和IE10的用户。

版权所有 Copyright(C)2009-2013 江苏天网计算机技术有限公司 苏ICP备16029720号