北京時(shí)間9月19日消息，據(jù)國(guó)外媒體報(bào)道，德國(guó)政府周二督促民眾暫停使用微軟IE瀏覽器，原因是該瀏覽器被發(fā)現(xiàn)存在一個(gè)尚未修復(fù)的漏洞，使得計(jì)算機(jī)很容易遭到黑客的攻擊。

德國(guó)政府向公眾發(fā)出了這一警報(bào)。安全研究人員稱(chēng)，黑客可能會(huì)利用該漏洞攻擊國(guó)防工業(yè)承包商。

微軟周一稱(chēng)，黑客可以利用IE的漏洞，在用戶(hù)訪問(wèn)惡意網(wǎng)站時(shí)控制受害者的電腦。

德國(guó)信息安全聯(lián)邦辦公室（簡(jiǎn)稱(chēng)BSI）稱(chēng)，該機(jī)構(gòu)已經(jīng)獲悉黑客即將展開(kāi)攻擊行動(dòng)。黑客只需將用戶(hù)吸引到含有惡意軟件的網(wǎng)站上，就可以利用該漏洞控制受害者電腦。

“我們擔(dān)心，這些攻擊代碼可能會(huì)快速散播，”德國(guó)政府在一份聲明中稱(chēng)。

BSI建議所有IE用戶(hù)改用其他可選瀏覽器，直到微軟公布安全更新為止。

微軟高管拒絕對(duì)德國(guó)政府的舉動(dòng)作出評(píng)論，但該公司在一份書(shū)面聲明中稱(chēng)這一漏洞的影響并不大。

“目前僅發(fā)生了非常有限次數(shù)的攻擊，”微軟發(fā)言人稱(chēng)，“絕大多數(shù)IE用戶(hù)并未受到影響。”

微軟稱(chēng)，該公司計(jì)劃在未來(lái)幾天內(nèi)公布安全更新。用戶(hù)必須訪問(wèn)微軟網(wǎng)站，點(diǎn)擊一個(gè)鏈接，然后手動(dòng)安裝該補(bǔ)丁。

微軟并未透露何時(shí)將對(duì)IE進(jìn)行完整的升級(jí)。一些安全研究人員稱(chēng)，他們預(yù)計(jì)微軟將在一周內(nèi)公布該更新。

Nitro鏈接

這個(gè)IE漏洞是在周五由一名盧森堡安全研究人員發(fā)現(xiàn)的。當(dāng)時(shí)他正在分析一臺(tái)計(jì)算機(jī)服務(wù)器，這臺(tái)機(jī)器去年曾在至少48家化學(xué)和防務(wù)公司參加過(guò)一起打擊網(wǎng)絡(luò)工業(yè)間諜的宣傳活動(dòng)。

利用該漏洞發(fā)起的攻擊被稱(chēng)為“Nitro”攻擊。據(jù)安全軟件廠商賽門(mén)鐵克去年10月份披露，這類(lèi)攻擊的受害者包括多家名列《財(cái)富》雜志100強(qiáng)的化合物和高級(jí)材料公司。

網(wǎng)絡(luò)安全公司AlienVault周二稱(chēng)，該公司發(fā)現(xiàn)了托管惡意網(wǎng)站的其他三臺(tái)服務(wù)器，這些惡意網(wǎng)站均利用了IE的這個(gè)漏洞。

AlienVault Labs經(jīng)理Jaime Blasco說(shuō)，有證據(jù)表明黑客們的攻擊目標(biāo)包括國(guó)防產(chǎn)品承包商。例如，他在一家提供印度國(guó)防新聞的網(wǎng)站上發(fā)現(xiàn)了相關(guān)的病毒。

“看起來(lái)這些國(guó)防領(lǐng)域的承包商們是黑客的目標(biāo)，”他說(shuō)。

根據(jù)市場(chǎng)調(diào)研公司StatCounter的數(shù)據(jù)，IE上個(gè)月是全球用戶(hù)第二多的瀏覽器，擁有33%的市場(chǎng)份額，略低于谷歌(微博)Chrome瀏覽器的34%份額。

在微軟推出安全更新之前，該公司建議消費(fèi)者使用一個(gè)名為Enhanced Mitigation Experience Toolkit（簡(jiǎn)稱(chēng)EMET）的免費(fèi)安全工具，以降低遭受攻擊的風(fēng)險(xiǎn)。

根據(jù)微軟的聲明，EMET軟件必須由用戶(hù)自行下載，然后進(jìn)行手動(dòng)配置，才能保護(hù)計(jì)算免受新發(fā)現(xiàn)的病毒的侵害。該公司同樣建議消費(fèi)者調(diào)整一些Windows的安全設(shè)置，以減少遭受潛在攻擊的可能性，但這些設(shè)置可能會(huì)影響計(jì)算機(jī)的可用性。

部分安全專(zhuān)家稱(chēng)，對(duì)于許多PC用戶(hù)來(lái)說(shuō)，采取微軟建議的措施太過(guò)復(fù)雜。相反，他們建議Windows用戶(hù)暫時(shí)停止使用IE，轉(zhuǎn)而使用Chrome、Firefox或Opera等替代瀏覽器。

【責(zé)任編輯：張浩 TEL：（010）68476606】