雅安信息港

当前位置:

德国政府督促民众暂停使用IE浏览器

2019/05/14 来源:雅安信息港

导读

北京时间9月19日消息,据国外媒体报道,德国政府周二督促民众暂停使用微软IE浏览器,原因是该浏览器被发现存在一个尚未修复的漏洞,使得计算机很

北京时间9月19日消息,据国外媒体报道,德国政府周二督促民众暂停使用微软IE浏览器,原因是该浏览器被发现存在一个尚未修复的漏洞,使得计算机很容易遭到黑客的攻击。

德国政府向公众发出了这一警报。安全研究人员称,黑客可能会利用该漏洞攻击国防工业承包商。

微软周一称,黑客可以利用IE的漏洞,在用户访问歹意站时控制受害者的电脑。

德国信息安全联邦办公室(简称BSI)称,该机构已获悉黑客行将展开攻击行动。黑客只需将用户吸引到含有恶意软件的站上,就可以利用该漏洞控制受害者电脑。

我们担心,这些攻击代码可能会快速散布,德国政府在一份声明中称。

BSI建议所有IE用户改用其他可选浏览器,直到微软公布安全更新为止。

微软高管拒德国政府的举动作出评论,但该公司在一份书面声明中称这一漏洞的影响并不大。

目前仅发生了非常有限次数的攻击,微软发言人称,绝大多数IE用户并未受到影响。

微软称,该公司计划在未来几天内公布安全更新。用户必须访问微软站,点击一个链接,然后手动安装该补钉。

微软并未透露什么时候将对IE进行完整的升级。一些安全研究人员称,他们预计微软将在一周内公布该更新。

Nitro链接

这个IE漏洞是在周五由一名卢森堡安全研究人员发现的。当时他正在分析1台计算机服务器,这台机器去年曾在至少48家化学和防务公司参加过一起打击络工业特务的宣传活动。

利用该漏洞发起的攻击被称为Nitro攻击。据安全软件厂商赛门铁克去年10月份表露,这类攻击的受害者包括多家名列《财富》杂志100强的化合物和高级材料公司。

络安全公司AlienVault周二称,该公司发现了托管歹意站的其他三台服务器,这些歹意站均利用了IE的这个漏洞。

AlienVault Labs经理Jaime Blasco说,有证据表明黑客们的攻击目标包括国防产品承包商。例如,他在一家提供印度国防的站上发现了相干的病毒。

看起来这些国防领域的承包商们是黑客的目标,他说。

根据市场调研公司StatCounter的数据,IE上个月是全球用户第二多的浏览器,拥有33%的市场份额,略低于谷歌(微博)Chrome浏览器的34%份额。

在微软推出安全更新之前,该公司建议消费者使用一个名为Enhanced Mitigation Experience Toolkit(简称EMET)的免费安全工具,以降低遭受攻击的风险。

根据微软的声明,EMET软件必须由用户自行下载,然后进行手动配置,才能保护计算免受新发现的病毒的侵害。该公司一样建议消费者调整一些Windows的安全设置,以减少遭受潜伏攻击的可能性,但这些设置可能会影响计算机的可用性。

部分安全专家称,对许多PC用户来讲,采取微软建议的措施太过复杂。相反,他们建议Windows用户暂时停止使用IE,转而使用Chrome、Firefox或Opera等替代浏览器。

月经量多吃点什么好
月经量多可以吃什么调理
月经量多能吃什么
标签