微軟周四表示自己的IE10及IE9都因?yàn)闉g覽器中一個(gè)未修補(bǔ)的漏洞而遭到黑客攻擊。

昨天之前，就有消息確認(rèn)，目前正出現(xiàn)針對IE10的主動攻擊，而且這些攻擊還會劫持運(yùn)行這款瀏覽器的電腦，隨后，IE9中的這個(gè)漏洞出現(xiàn)蔓延。

“微軟察覺到了針對IE9和IE10的有限定向攻擊。隨著調(diào)查的深入，我們推薦用戶升級到IE11，以提升保護(hù)級別，”一名微軟新聞發(fā)言人在郵件中寫道。

由于IE9和IE10都出現(xiàn)了漏洞，而且遭受到攻擊，這意味著，在所有IE用戶中，有三分之一的人面臨安全威脅。

據(jù)Web分析廠商N(yùn)et Application透露，上月IE9的用戶數(shù)在所有IE用戶中占到了15.3%;IE10的用戶比例占到了15.9%。一月份，這兩個(gè)IE版本的用戶在所有IE用戶中總共占了31.2%。

位于加州Milpitas的FireEye公司是發(fā)現(xiàn)這些攻擊的公司，該公司稱，早在他們訪問Veteransof Foreign Wars(VFW)網(wǎng)站的時(shí)候，就鎖定了IE10，并將其視為針對當(dāng)前和以前美國軍事人員的運(yùn)動。

雖然FireEye稱在2月11號發(fā)現(xiàn)了“零日”漏洞，但昨天圣迭戈一家安全公司W(wǎng)ebsense稱有證據(jù)表明該漏洞早在1月20號就被人利用過，或者在至少三周以前被利用過。

Websense還推測，這些較早前的攻擊針對的是法國航空航天聯(lián)盟的網(wǎng)站。包括防御和空間合作商及子承包商GIFAS是其成員之一。

GIFAS是公眾熟知的巴黎航空展的贊助商，一年一度的巴黎航空展匯聚了各地的軍用和民用飛機(jī)制造商，展示自己最新的產(chǎn)品。

微軟建議用戶們升級到IE11，但使用Vista的用戶卻無法升級。因?yàn)閂ista系統(tǒng)無法運(yùn)行IE10或IE11。大部分Vista用戶都喜歡運(yùn)行IE9，因?yàn)槲④浽?012年將IE7和IE8自動升級到了IE9。

唯一值得慶幸的是，用Vista的Windows用戶比重很?。荷显?，在所有Windows用戶中，這個(gè)不太受人待見的版本僅占到3.6%。