首页 > 资讯 > 谁钻了IE浏览器的漏洞?

谁钻了IE浏览器的漏洞?

来源:上网快鸟官微标签:漏洞 IE浏览器时间:2012-09-21

近期,IT领域的热门话题,除了各大手机厂商接踵而来的新品发布,就是浏览器之争。先是360进军搜索领域,又是搜狗依托浏览器向百度进攻。而最近,微软的IE浏览器又成了众矢之的。

新浪科技9月19日有条消息称,德国政府周二建议公众暂停使用微软IE浏览器,原因是该产品的一个尚未修复的漏洞可能引发黑客攻击。在此之前,一名研究人员发现的证据显示,黑客正在利用这个漏洞攻击国防项目承包商。微软也于周一发布公告称,这一漏洞的确可能被黑客利用,从而在用户访问恶意网站后控制其电脑。用户一旦中招,将直接导致个人隐私信息、银行账号等资料曝露在黑客面前。

根据中文业界资讯站报道,这个严重的漏洞是在上周末发现的,从 IE6 到 IE9 全线中枪,仅有 IE 10 幸免于难。含有漏洞的浏览器占有全球浏览器总份额的 53%,规模之大近年来十分罕见。

德国联邦信息安全局(以下简称“BSI”)建议所有IE用户使用其他浏览器,直到微软发布安全补丁。微软方面并未对此发表评论,但该公司此前曾经在书面声明中表示,该漏洞的影响范围不大。

AlienVault Labs经理杰米·布拉斯科(Jaime Blasco)表示,他发现的证据显示,这些攻击都瞄准了国防项目承包商。例如,他在一个专门提供印度国防资讯的网站上发现了相关病毒。“他们似乎在瞄准大目标。”他说。

这边IE浏览器出现漏洞,那边360安全浏览器就开始挺身而出。

中新网报道,覆盖国内超过4亿用户的360产品可全面防御漏洞,360安全卫士和浏览器均无需升级就可拦截该漏洞攻击。此前,国外有技术博客公布了此次IE漏洞的代码片段,360安全工程师经过研究,第一时间还原出完整的漏洞攻击样本。经测试,360安全卫士和浏览器的“网盾”防护可拦截该漏洞攻击,保护用户上网安全不受威胁。在漏洞得到修复前,可使用内置“网盾”的360安全浏览器,保留IE使用习惯和兼容性的同时,能够有效防御IE“图片”等0day漏洞。

但是很快,9月20日,IT之家就有消息称,微软表示已经修复了该漏洞。

微软在一篇博客中表示已经提供了新的修复下载。微软称:“这是一个简单的,一键式的解决方案,这将有助于保护您的计算机远离安全隐患,不会影响你浏览网页的功能,也不需要重新启动您的计算机。”

微软还计划在本周五推出另一个IE安全更新,他在微博中称:“我们建议您安装这个更新,如果您的电脑有自动更新的话,那么您不需要采取任何行动。它将会自动更新到您的电脑上,同时还可以解决其它安全问题。”

针对IE浏览器的安全问题,微软公司将在本周五下午三点(美国时间)举办网络直播进行深入的讨论。因为在浏览器领域竞争如此激烈的今天,漏洞不但给了病毒可乘之机,同时也会让自己被迫处在竞争环境中不利的地位。