德国政府督促民众暂停使用IE浏览器

[导读]IE浏览器被发现存在一个尚未修复的漏洞，使得计算机很容易遭到黑客的攻击。安全研究人员称，黑客可能会利用该漏洞攻击国防工业承包商。

腾讯科技讯（张和）北京时间9月19日消息，据国外媒体报道，德国政府周二督促民众暂停使用德国政府向公众发出了这一警报。安全研究人员称，黑客可能会利用该漏洞攻击国防工业承包商。
微软周一称，黑客可以利用IE的漏洞，在用户访问恶意网站时控制受害者的电脑。
德国信息安全联邦办公室（简称BSI）称，该机构已经获悉黑客即将展开攻击行动。黑客只需将用户吸引到含有恶意软件的网站上，就可以利用该漏洞控制受害者电脑。
“我们担心，这些攻击代码可能会快速散播，”德国政府在一份声明中称。
BSI建议所有IE用户改用其他可选浏览器，直到微软公布安全更新为止。
微软高管拒绝对德国政府的举动作出评论，但该公司在一份书面声明中称这一漏洞的影响并不大。
“目前仅发生了非常有限次数的攻击，”微软发言人称，“绝大多数IE用户并未受到影响。”
微软称，该公司计划在未来几天内公布安全更新。用户必须访问微软网站，点击一个链接，然后手动安装该补丁。
微软并未透露何时将对IE进行完整的升级。一些安全研究人员称，他们预计微软将在一周内公布该更新。
Nitro链接
这个IE漏洞是在周五由一名卢森堡安全研究人员发现的。当时他正在分析一台计算机服务器，这台机器去年曾在至少48家化学和防务公司参加过一起打击网络工业间谍的宣传活动。
利用该漏洞发起的攻击被称为“Nitro”攻击。据安全软件厂商赛门铁克去年10月份披露，这类攻击的受害者包括多家名列《财富》杂志100强的化合物和高级材料公司。
网络安全公司AlienVault周二称，该公司发现了托管恶意网站的其他三台服务器，这些恶意网站均利用了IE的这个漏洞。
AlienVault Labs经理Jaime Blasco说，有证据表明黑客们的攻击目标包括国防产品承包商。例如，他在一家提供印度国防新闻的网站上发现了相关的病毒。
“看起来这些国防领域的承包商们是黑客的目标，”他说。
根据市场调研公司StatCounter的数据，IE上个月是全球用户第二多的浏览器，拥有33%的市场份额，略低于在微软推出安全更新之前，该公司建议消费者使用一个名为Enhanced Mitigation Experience Toolkit（简称EMET）的免费安全工具，以降低遭受攻击的风险。
根据微软的声明，EMET软件必须由用户自行下载，然后进行手动配置，才能保护计算免受新发现的病毒的侵害。该公司同样建议消费者调整一些Windows的安全设置，以减少遭受潜在攻击的可能性，但这些设置可能会影响计算机的可用性。
部分安全专家称，对于许多PC用户来说，采取微软建议的措施太过复杂。相反，他们建议Windows用户暂时停止使用IE，转而使用Chrome、Firefox或Opera等替代浏览器。