中新網(wǎng)7月2日電 據(jù)聯(lián)合早報(bào)報(bào)道,美國(guó)聯(lián)邦政府的網(wǎng)絡(luò)安全專家近日表示,由于微軟的IE瀏覽器存在一些新的安全漏洞,利用該漏洞入侵者可以在使用微軟Web伺服器程序的網(wǎng)站上秘密安裝各種軟件。
當(dāng)用戶訪問(wèn)這些網(wǎng)站時(shí),電腦會(huì)在不為人察覺(jué)的情況下自動(dòng)下載間諜軟件,目前已經(jīng)知道其中的部分間諜軟件可以竊取用戶的信用卡卡號(hào)及其它形式的財(cái)務(wù)信息。
互聯(lián)網(wǎng)風(fēng)暴中心(Internet Storm Center)的研究員約翰尼斯·烏爾里希(Johannes Ulrich)指出:“IE的這一漏洞讓我們更加堅(jiān)定地建議用戶轉(zhuǎn)向其它瀏覽器,用戶使用IE瀏覽器就像在玩一場(chǎng)俄羅斯輪盤賭,他能做的只有祈禱要訪問(wèn)的網(wǎng)站沒(méi)有被黑客攻破!
目前主要的防病毒軟件公司都已經(jīng)就IE的漏洞進(jìn)行安全更新,不過(guò)微軟仍然沒(méi)有為用戶提供有效的解決方案。微軟發(fā)言人沒(méi)有就此進(jìn)行評(píng)論,不過(guò)他強(qiáng)調(diào),使用IE瀏覽器用戶必須安裝最新軟件補(bǔ)丁或者進(jìn)行安全更新。
美國(guó)電腦安全應(yīng)急小組(US-CERT)指出:“目前IE瀏覽器存在太多危險(xiǎn)度極高的安全漏洞,因此用戶必須及時(shí)轉(zhuǎn)向IE之外的瀏覽器,特別是在訪問(wèn)不安全網(wǎng)站的時(shí)候!
研究人員發(fā)現(xiàn),目前IE的主要競(jìng)爭(zhēng)對(duì)手,如Opera、Mozilla以及Netscape等瀏覽器都不存在這一漏洞。