德/法兩國政府呼籲使用者不要用IE瀏覽器

據外電報導，德國與法國政府相繼於本周出面呼籲境內用戶不要使用微軟的IE，而改用其他瀏覽器。原因是，資安業者McAfee已證實IE的新漏洞是駭客用來攻擊Google及其他業者的主要途徑之一。

德國及法國政府皆以IE有嚴重的安全漏洞為由，建議使用者改用其他瀏覽器，直到微軟修補該漏洞。不過，華爾街日報引用微軟的回應指出，微軟並不認同這樣的建議，而是鼓勵使用者升級到最新的IE 8。

微軟已經證實該漏洞的存在，並坦承該漏洞殃及所有視窗平台上的各種瀏覽器版本，駭客可能趁此掌控使用者電腦，並自遠端執行任意程式。雖然目前所見的攻擊都是針對較容易得手的IE 6及XP作業系統，但資安業者認為相關攻擊行動亦有擴及其他瀏覽器版本的可能性。

上周微軟安全回應中心總監Mike Reavey表示，迄今除了發現針對IE 6的有限目標式攻擊外，大多數的用戶並未受到影響。但由於McAfee發現駭客此波攻擊的主要目的為竊取企業的智慧財產，而且攻擊程式已被公開，因而引起各國政府的關注。

業界擔心的是，IE仍為全球最普及的瀏覽器，NetApplications的調查顯示IE市佔率仍高達62%，使得此一IE漏洞更形嚴重。此外，有不少企業的應用程式皆只相容於IE，無法立即轉用其他瀏覽器。

根據iDefense的統計，此波源自中國境內的攻擊行動總計影響了34家企業，包括Google、Adobe、微軟、Juniper、Symantec、Yahoo、Northrup Grumman及Dow Chemical等。（編譯/陳曉莉）