微软：IE9和IE10有漏洞 请升级至IE11

据国外媒体报道，微软在当地时间2月14日表示，IE10与IE9都存在尚未修补的漏洞，但是黑客目前仅在“开发”IE10。IE9也存在漏洞的消息在2月13日一早便得到证实，一些主动攻击正在“袭击”IE10，“劫持”运行IE浏览器的PC。

微软发言人在邮件中表示，微软已经意识到了那些对IE10的攻击。据他们最初的调查显示，IE9和IE10目前都已遭到攻击。由于IE9和IE10都存有漏洞，因此约有三分之一的IE用户处于危险中。

据市场研究机构Net Applications表示，在上月所有的IE用户中，15.3%为IE9用户，15.9%为IE10，总共占一月用户的31.2%。

FireEye是第一个发现攻击的公司，他们表示，当他们访问“海外退伍军人协会”（VFW)网站时，他们在IE10中被当做“现在或老美国军事人 员”而被攻击。同时 FireEye表示，他们识别出“零日”漏洞，但该漏洞目前尚未修补。2月11日，圣地亚哥安全公司Websense表示，他们早在1月20日，甚至可以 说三周前就已经发现该“漏洞”已经被黑客所利用了。

Websense还推测，他们觉得早些的攻击是专门针对法国航空航天协会网站的访客，这些访客有很多是该协会的成员，其中包括国防与太空合约商和转包商。

微软建议用户尽快升级到IE11，但运行Windows Vista的用户无法升级。而2007操作系统也不能运行IE10和 IE11。由于微软在2012年前半年，自动将IE7和IE8的副本更新至IE9，所以许多Vista用户很可能都在运行IE9。

庆幸的是，目前仅有少数运行Vista的微软用户，该用户群体仅占据微软所有版本用户的3.6%。

微软还并没有表示，他们是否将在3月11日定期预定补丁之前，发布一款“带外”安全更新，或者发表一次正式的安全报告。但相信微软在不久之后一定会采取措施来保护IE9和IE10的用户。

转载请注明：浏览迷 » 微软：IE9和IE10有漏洞 请升级至IE11