4月29日消息 据路透社报道,美国国土安全部建议网络用户避免使用微软IE浏览器,直到该公司修复黑洞攻击的安全漏洞为止。这一漏洞是微软本月早期宣布停止提供Windows XP安全更新后出现的第一个高危的安全漏洞。这意味着任何运行XP操作系统的PC机可能处于未防护状态,黑客很可能仍在继续寻觅未被发现的漏洞,即便微软知道如何防御黑客的攻击。
美国国土安全局下属的美国计算机应急响应小组(US-CERT)在周一早晨发布的公告中表示,IE6至IE11的所有IE浏览器的易攻击性可能导致安装该浏览器的操作系统面临“完全瘫痪”。
“目前我们尚未想到这一问题的实际解决办法。”美国卡耐基梅隆大学软件工程研究所在一份单独的公告中这样警示道。
根据科技调研公司NetMarketShare的数据表明,全球大约有55%的电脑使用IE浏览器,剩余的浏览器市场主要是由谷歌的Chrome浏览器和Mozilla的火狐浏览器瓜分。
上周末微软公开了IE浏览器面临黑客攻击的消息,并表示它们的程序员将尽快修复这个问题。网络安全软件制造商火眼(FireEye)警告称,成熟的黑客群体可能正在利用这一安全漏洞,后者或被用于一项名为“Operation Clandestine Fox”的间谍行动。
火眼公司的Mandiant部门主要帮助公司解决网络攻击,然而该公司拒绝透露具体的受害者或者黑客群体的身份,它们表示有关人员已经针对这一安全问题展开调查。
“这一行动似乎专门针对美国的公司,尤其是那些与国防和财政部门有关的公司。”火眼公司发言人维托·德·德索萨(Vitor De Souza )这样说道。“我们并不确定这些黑客群体的动机,他们似乎是在广泛的收集信息。”
除了使用其它浏览器,US-CERT还建议企业使用微软免费提供的增强减灾体验工具(EMET),以避免遭受潜在的攻击。安全专家表示EMET有助于阻挡攻击,然而由于EMET与一些软件程序不兼容,容易导致系统崩溃,因此不少企业并不愿意使用它。(艾米丽)
