搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 互联网 > 国际互联网

微软通知IE用户更换浏览器 免受零日漏洞攻击


  微软IE浏览器的用户受到警告:黑客可能会利用IE浏览器的漏洞,侵入他们的电脑,盗窃私人信息;警告还要求他们更换其他的浏览器来代替IE。

  该浏览器漏洞是在上周黑客开始攻击IE7时发现的,而其在微软开发的浏览器的先前版本IE5和IE6中也同样存在。

  由于每十个人中大约就有七个使用IE浏览器,预计这一漏洞会造成很严重的后果。但目前来看,漏洞还只被用来窃取网络游戏玩家的密码。

  微软正在努力开发补丁程序,但同时建议电脑用户提高安全设置水平,或者使用其他未受漏洞影响的浏览器,如火狐、Opera等。

  Opera浏览器在最近的由Chapin Information Services(CIS)进行的一次浏览器密码安全测试中得分最高,火狐排名第二,微软位列中游。而谷歌新开发的Chrome和Windows平台的Safari 3.2并列排名垫底。

  该漏洞使不法分子在IE浏览器浏览过感染恶意代码的网站后,控制他人电脑。尽管限制浏览器只浏览信任站点可以减少受到攻击的风险,恶意代码可以被植入任何的网站。用户不需要去点击或下载任何东西,单单浏览受感染的网站就可以受到攻击。

  反病毒软件专业机构趋势科技认为,已经有一万多个网站受到感染,这些网站会利用IE漏洞攻击用户。目前受害的网站大多来自中国。但网络袭击者的目的似乎只是盗窃用户的网络游戏密码,然后私下转卖,而不是盗窃诸如银行账号一类的私人信息。

  该漏洞被称为“零日”漏洞,因为这一漏洞自从产品推出以来就一直存在——从第“零天”开始就存在,甚至连开发人员都没有发现过。所以说,现在利用这一漏洞进行的攻击被称为“零日”攻击。

  微软在昨天更新的安全警报中说,“我们正在对新出现的IE漏洞报告进行调查。我们正在积极地检查这些攻击所利用的漏洞。我们会继续对威胁状况进行监控,情况一旦有变,我们会及时报告。”

  “调查完成之后,微软公司将会采取适当措施来保护用户的利益。根据客户的要求,微软将可能通过更新服务包、每月安全更新或者额外的安全升级方式解决这一问题。”

  IE用户该怎么办?

  •把浏览器网络安全等级设置为“高”。这样可以通过禁用浏览器脚本和IE底安全等级的设置,保护浏览器免受通过已知漏洞发起的攻击。但这将很可能降低用户的网络浏览速度。

  •退出电脑帐户,新建一个改变设置权限较低用户帐户。通过该账户登入,这样可以在有人利用漏洞攻击时,降低电脑感染的几率。

  •更新杀毒软件。这个方法的作用有限。因为大多数的杀毒软件只检查从网络下载的文件,而不会检查浏览的每个网页。

  •换一个别的浏览器,推荐使用火狐。这是迄今为止最好的选择。

(责任编辑:华东)

我要发布

用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>