別用IE! IE瀏覽器又現新漏洞
【希望之聲2012年9月18日訊】IE瀏覽器上周末被發現存在一種較罕見、難以被檢測出的嚴重漏洞,黑客已經發現利用這一之前未被發現的安全缺陷攻擊計算機的途徑,黑客可以在安全的網站中植入惡意代碼,訪問這些網站的計算機會受到感染,黑客可以訪問用戶曾在自己的電腦上使用過的所有文件。

這一漏洞存在於除了IE10以外的所有IE9、IE8 、IE7、 IE6版本中。

市場研究公司StatCounter的資料顯示,IE是8月份用戶第二多的瀏覽器,市場份額為33%。谷歌Chrome瀏覽器市場份額為34%。

該安全漏洞會影響到IE數以億計的用戶。微軟表示,公司建議用戶在其網站上安裝所提供的安全工具作為臨時措施,它正抓緊時間修復漏洞,并將推出全新的、更加安全的IE版本。

該名為Enhanced Mitigation Experience Toolkit(EMET)的免費安全工具可在微軟的網站(bit.ly/Kv497S)進行下載。

盧森堡研究人員埃里克·羅曼格(Eric Romang)上周五發現了IE的該項漏洞,他的PC感染了一種名為Poison Ivy的惡意病毒,黑客通常利用該病毒來竊取數據或者對PC進行遠程控制。

在對感染情況進行分析時,羅曼格得知,Poison Ivy已經通過利用IE中的“零日”漏洞侵入他的系統。“不管什么時候,出現像‘零日’這樣的漏洞,都會讓人感到擔憂,”賽門鐵克研究經理利亞姆·歐梅丘(Liam O Murchu)表示,“目前還沒有相關的補丁,人們很難去進行防范。”

零日漏洞比較罕見,主要是因為它們很難被檢測出來——資深軟件工程師或者黑客要花費大量的時間詳細檢查能被用以發動攻擊的漏洞代碼才能完成這項工作。據賽門鐵克稱,整個2011年安全專家們僅僅發現了8個主要的零日漏洞。

賽門鐵克及其它的主流防毒軟件廠商已經更新了它們的產品來保護用戶免受新發現的IE漏洞的影響。不過歐梅丘指出,這還不足以抵御攻擊行為。

他說,“這類攻擊的危險在于,它們將會突變,攻擊者從而會找到繞過我們布置的防線的方法。”

一些安全專家指出,電腦用戶即使已經安裝了來自微軟的EMET安全工具,也應避免使用IE瀏覽器。

安全公司Rapid7工程經理托德·比爾茲利(Tod Beardsley)說道,“該安全工具似乎不會完全奏效。”Rapid7周一推出了一款軟件,讓安全專家們用以模擬利用IE安全漏洞的攻擊,看看企業網絡會否受到該IE漏洞的侵擾。

安全公司BeyondTrust首席技術官馬克·邁弗雷特(Marc Maiffret)稱,對一些企業和消費者而言,在PC上安裝微軟的EMET工具也許并非可行之舉。他指出,安全軟件有時候會出現與網絡上運行的現有軟件程序不兼容的情況。

McAfee高級研究和威脅情報主管戴夫·馬庫斯(Dave Marcus)說,對家庭用戶來說,找到、下載并安裝EMET工具可能會非常麻煩。他表示,“對消費者而言轉而點擊Chrome瀏覽器可能更容易些。”