新浪科技訊 北京時間9月19日早間消息，德國政府周二建議公眾暫停使用微軟IE瀏覽器，原因是該產品的一個尚未修復的漏洞可能引發(fā)黑客攻擊。

　　在此之前，一名研究人員發(fā)現的證據顯示，黑客正在利用這個漏洞攻擊國防項目承包商。微軟也于周一承認，這一漏洞的確可能被黑客利用，從而在用戶訪問惡意網站后控制其電腦。

　　德國聯邦信息安全局(以下簡稱“BSI”)表示，該機構已經發(fā)現了相關攻擊，黑客只要將用戶引誘到安裝惡意軟件的網站，即可利用漏洞。該機構在聲明中說：“這一代碼的快速傳播必須引起警惕?！?/p>

　　BSI建議所有IE用戶使用其他瀏覽器，直到微軟發(fā)布安全補丁。微軟方面并未對此發(fā)表評論，但該公司此前曾經在書面聲明中表示，該漏洞的影響范圍不大。

　　“攻擊的數量極其有限，”微軟發(fā)言人Yunsun Wee說，“絕大多數IE用戶都沒有受到影響?！钡摴颈硎?，計劃在幾天內發(fā)布一款軟件保護PC用戶免受攻擊。不過，用戶必須點擊一個鏈接，然后訪問微軟網站，手動安裝一組代碼。

　　雖然微軟并未透露何時能夠全面升級IE，但多名安全專家表示，數周內有望實現。

　　該IE漏洞是上周五由一名盧森堡安全專家發(fā)現的，他是在研究一個電腦服務器時被惡意軟件感染的。黑客曾于去年利用該電腦服務器展開過工業(yè)間諜行為，涉及至少48家化工和國防企業(yè)。

　　根據賽門鐵克2011年10月發(fā)布的報告，這種攻擊名為Nitro，受害企業(yè)包括多家開發(fā)化合物和高級材料的財富100強公司。

　　網絡安全公司Alien Vault周二表示，已經發(fā)現另外3臺服務器，其中托管的惡意網站也可以利用最新發(fā)現的IE漏洞。

　　AlienVault Labs經理杰米·布拉斯科(Jaime Blasco)表示，他發(fā)現的證據顯示，這些攻擊都瞄準了國防項目承包商。例如，他在一個專門提供印度國防資訊的網站上發(fā)現了相關病毒?！八麄兯坪踉诿闇蚀竽繕恕！彼f。

　　IE是全球使用第二廣泛的瀏覽器，根據互聯網流量監(jiān)測機構StatCounter的數據，IE市場份額為33%，落后于谷歌Chrome的34%。

　　在微軟發(fā)布最新的安全補丁前，微軟建議用戶安裝一款名為EMET的工具來降低風險。該工具可以到微軟官方網站下載。但在下載、安裝EMET后，用戶還必須進行手動配置，以便保護電腦免受威脅。微軟還建議用戶調整多項Windows安全設置，以便抵御潛在攻擊者，但此舉有可能影響PC的使用。

　　一些安全專家表示，對多數PC用戶而言，按照微軟的建議采取措施太過繁瑣。相反，他們建議Windows用戶暫時用谷歌Chrome、Mozilla火狐或Opera等瀏覽器代替IE。(書聿)

    （編輯：Stev）