2月16日消息，據(jù)國外媒體報道，微軟在當(dāng)?shù)貢r間2月14日表示，IE10與IE9都存在尚未修補(bǔ)的漏洞，但是黑客目前僅在“開發(fā)”IE10。

　　IE9也存在漏洞的消息在2月13日一早便得到證實(shí)，一些主動攻擊正在“襲擊”IE10，“劫持”運(yùn)行IE瀏覽器的PC。

　　微軟發(fā)言人在郵件中表示，微軟已經(jīng)意識到了那些對IE10的攻擊。據(jù)他們最初的調(diào)查顯示，IE9和IE10目前都已遭到攻擊。由于IE9和IE10都存有漏洞，因此約有三分之一的IE用戶處于危險中。

　　據(jù)市場研究機(jī)構(gòu)Net Applications表示，在上月所有的IE用戶中，15.3%為IE9用戶，15.9%為IE10，總共占一月用戶的31.2%。

　　FireEye是第一個發(fā)現(xiàn)攻擊的公司，他們表示，當(dāng)他們訪問“海外退伍軍人協(xié)會”(VFW)網(wǎng)站時，他們在IE10中被當(dāng)做“現(xiàn)在或老美國軍事人員”而被攻擊。同時 FireEye表示，他們識別出“零日”漏洞，但該漏洞目前尚未修補(bǔ)。2月11日，圣地亞哥安全公司W(wǎng)ebsense表示，他們早在1月20日，甚至可以說三周前就已經(jīng)發(fā)現(xiàn)該“漏洞”已經(jīng)被黑客所利用了。

　　Websense還推測，他們覺得早些的攻擊是專門針對法國航空航天協(xié)會網(wǎng)站的訪客，這些訪客有很多是該協(xié)會的成員，其中包括國防與太空合約商和轉(zhuǎn)包商。

　　微軟建議用戶盡快升級到IE11，但運(yùn)行Windows Vista的用戶無法升級。而2007操作系統(tǒng)也不能運(yùn)行IE10和 IE11。由于微軟在2012年前半年，自動將IE7和IE8的副本更新至IE9，所以許多Vista用戶很可能都在運(yùn)行IE9。

　　慶幸的是，目前僅有少數(shù)運(yùn)行Vista的微軟用戶，該用戶群體僅占據(jù)微軟所有版本用戶的3.6%。

 

　　微軟還并沒有表示，他們是否將在3月11日定期預(yù)定補(bǔ)丁之前，發(fā)布一款“帶外”安全更新，或者發(fā)表一次正式的安全報告。但相信微軟在不久之后一定會采取措施來保護(hù)IE9和IE10的用戶。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。