中新網(wǎng)7月2日電 據(jù)聯(lián)合早報報道,美國聯(lián)邦政府的網(wǎng)絡(luò)安全專家近日表示,由于微軟的IE瀏覽器存在一些新的安全漏洞,利用該漏洞入侵者可以在使用微軟Web伺服器程序的網(wǎng)站上秘密安裝各種軟件。
當(dāng)用戶訪問這些網(wǎng)站時,電腦會在不為人察覺的情況下自動下載間諜軟件,目前已經(jīng)知道其中的部分間諜軟件可以竊取用戶的信用卡卡號及其它形式的財務(wù)信息。
互聯(lián)網(wǎng)風(fēng)暴中心(Internet Storm Center)的研究員約翰尼斯·烏爾里希(Johannes Ulrich)指出:“IE的這一漏洞讓我們更加堅定地建議用戶轉(zhuǎn)向其它瀏覽器,用戶使用IE瀏覽器就像在玩一場俄羅斯輪盤賭,他能做的只有祈禱要訪問的網(wǎng)站沒有被黑客攻破!
目前主要的防病毒軟件公司都已經(jīng)就IE的漏洞進(jìn)行安全更新,不過微軟仍然沒有為用戶提供有效的解決方案。微軟發(fā)言人沒有就此進(jìn)行評論,不過他強調(diào),使用IE瀏覽器用戶必須安裝最新軟件補丁或者進(jìn)行安全更新。
美國電腦安全應(yīng)急小組(US-CERT)指出:“目前IE瀏覽器存在太多危險度極高的安全漏洞,因此用戶必須及時轉(zhuǎn)向IE之外的瀏覽器,特別是在訪問不安全網(wǎng)站的時候。”
研究人員發(fā)現(xiàn),目前IE的主要競爭對手,如Opera、Mozilla以及Netscape等瀏覽器都不存在這一漏洞。