微软周四表示自己的IE10及IE9都因为浏览器中一个未修补的漏洞而遭到黑客攻击。
昨天之前,就有消息确认,目前正出现针对IE10的主动攻击,而且这些攻击还会劫持运行这款浏览器的电脑,随后,IE9中的这个漏洞出现蔓延。
“微软察觉到了针对IE9和IE10的有限定向攻击。随着调查的深入,我们推荐用户升级到IE11,以提升保护级别,”一名微软新闻发言人在邮件中写道。
由于IE9和IE10都出现了漏洞,而且遭受到攻击,这意味着,在所有IE用户中,有三分之一的人面临安全威胁。
据Web分析厂商Net Application透露,上月IE9的用户数在所有IE用户中占到了15.3%;IE10的用户比例占到了15.9%。一月份,这两个IE版本的用户在所有IE用户中总共占了31.2%。
位于加州Milpitas的FireEye公司是发现这些攻击的公司,该公司称,早在他们访问Veteransof Foreign Wars(VFW)网站的时候,就锁定了IE10,并将其视为针对当前和以前美国军事人员的运动。
虽然FireEye称在2月11号发现了“零日”漏洞,但昨天圣迭戈一家安全公司Websense称有证据表明该漏洞早在1月20号就被人利用过,或者在至少三周以前被利用过。
Websense还推测,这些较早前的攻击针对的是法国航空航天联盟的网站。包括防御和空间合作商及子承包商GIFAS是其成员之一。
GIFAS是公众熟知的巴黎航空展的赞助商,一年一度的巴黎航空展汇聚了各地的军用和民用飞机制造商,展示自己最新的产品。
微软建议用户们升级到IE11,但使用Vista的用户却无法升级。因为Vista系统无法运行IE10或IE11。大部分Vista用户都喜欢运行IE9,因为微软在2012年将IE7和IE8自动升级到了IE9。
唯一值得庆幸的是,用Vista的Windows用户比重很小:上月,在所有Windows用户中,这个不太受人待见的版本仅占到3.6%。