微软IE9曝重大安全漏洞

洒家

　　据媒体报道，最近微软IE浏览器爆出严重安全漏洞可能导致用户电脑被远程控制，微软公司周一敦促Windows系统用户安装免费安全软件，以防范新发现的IE浏览器安全漏洞。 　　研究人员指出，新的安全漏洞能使黑客对受感染电脑进行远程控制，从而影响到使用范围很广的微软IE浏览器。微软网站建议，用户安装安全软件作为过渡措施。微软将此期间修复软件缺陷并发布新的、安全版的IE浏览器。 　　微软新发布的免费安全软件名为“增强缓和体验工具包”（Enhanced Mitigation Experience Toolkit）工具包，简称EMET,用户可在微软网站bit.ly/Kv497S处下载。 　　有证据表明，向微软IE9发起新攻击的黑客就是不久前用甲骨文Java软件缺陷发动零日攻击的同一恶意软件组织。安全公司Alien Vault的研究人员指出，当无警觉的用户用完全补丁版Windows XP的IE7或IE8浏览陷阱网站时，恶意软件就会在用户电脑上安装Poison Ivy木马后门。 　　卢森堡研究人员艾里克.罗芒（Eric Romang）在上周五发现了缺陷，当时他的电脑感染了Poison Ivy恶意软件，黑客可用其盗取数据或者对电脑实施远程控制。 　　反病毒软件公司塞门铁克研究经理Murchu指出：“现在没有可用的补丁程序，人们要想保护自己是非常困难的。” 安全专家强调，零日攻击比较罕见，这主要是因为难于确定--这需要高水平的软件工程师或黑客花费大量时间来仔细分析可用于攻击的漏洞代码。去年全年，安全专家们只发现了八个重大零日攻击缺陷。 　　IE浏览器是全球第二大网络浏览器，据StatCounter上月的统计，IE的市场份额为33％。排名第一的谷歌Chrome浏览器的市场份额为34％。