1月12日起,美國微軟公司不再對IE6-IE10的瀏覽器漏洞打補丁。此后,微軟將僅為最新版本的IE11瀏覽器提供安全支持。據網絡市場份額網站數據,截至2015年12月,舊版IE瀏覽器占據至少12%的市場份額。
△舊版IE停服務 注意防范安全風險
不少銀行網銀、公司內部網站對新版IE瀏覽器不兼容
目前我國絕大部分電腦用戶,都在使用老版本的IE瀏覽器,停止服務將給這些用戶帶來安全風險。
用戶要想避免安全漏洞,可以把瀏覽器升級至最高版本,或安裝全新瀏覽器。但事實上,即使可以通過微軟官方網站將IE瀏覽器免費升級到IE11,我國仍有相當多用戶因各種原因還在使用舊版IE瀏覽器。
網絡安全專家鄭文彬在接受央視記者采訪時表示,國內一些網站,例如網銀、公司內部網站等,他們對IE11的兼容性并不是特別好,用戶將IE瀏覽器升到IE11可能會出現問題,如果這樣,那這些用戶很可能就沒法升級到IE11。據央視記者實驗發現,目前不少銀行網銀都不支持新版IE瀏覽器。
常見的IE漏洞攻擊形式有哪些?
IE漏洞是木馬病毒擴散的一個重要渠道,微軟停止服務將使舊版本瀏覽器的漏洞得不到修補,黑客可以利用IE的漏洞傳播惡意程序。那常見的IE漏洞攻擊形式有哪些?
1、網站掛馬,也就是在網頁代碼中嵌入可以觸發漏洞的惡意代碼。
黑客入侵或串通一些高人氣的網站,比如游戲站、小說站、色情站……把惡意代碼放在網站頁面上,你上網過程中電腦就自動下載運行木馬了,可能瀏覽器會卡一會兒,但普通用戶很難察覺是木馬正在入侵。
2、在廣告聯盟投放帶毒廣告,瞬間傳染所有加入聯盟的網站,很多知名的大網站就是這樣淪陷的。
在國外,谷歌廣告聯盟曾經被惡意廣告利用,更不用提國內的廣告聯盟了。用戶上網以為看到的是廣告,其實很多時候木馬就藏在廣告背后,偷偷嘗試感染你的電腦呢。
3、播放器等客戶端掛馬。
不要以為不用IE就沒事,你能保證所有軟件客戶端都不用IE內核嗎?去年6月,國內多款流行播放器就曾遭黑客利用IE漏洞掛馬,短時間內導致三百多萬用戶遭到木馬攻擊,號稱是2015年最大的木馬傳播事件。
木馬利用IE漏洞感染電腦后,黑客便可以直接批量地控制用戶的計算機,可能會靜默安裝一些推廣軟件,也可以盜取各類隱私信息(如照片、文件等)進行敲詐勒索,還可能盜用各類賬號(如網絡支付賬號等)通過篡改付款對象的形式劫持用戶的財物,可謂防不勝防。
舊版IE停服 該如何保護網絡安全呢?
① 對于使用Win7及以上系統的用戶來說,可選擇升級到IE11。
② 如因工作、生活必備的網站無法兼容IE11,而需要繼續使用舊版本IE的用戶,盡量要加強防范意識,不打開可疑鏈接、不訪問陌生網站。
③ 老版本IE停服給了國內安全廠商接盤保護的機會,從XP停服來看,國內幾家安全軟件表現還是相當積極的,也確實把XP停服的危險降低了不少。此次,國內的網絡安全公司已推出保護措施,網友可選擇使用。
④ 如果IE內核低于IE11版本,那么盡量使用包含Webkit核心的雙核瀏覽器上網,平時可以用Webkit核心(俗稱“極速模式”),遇到只支持IE內核的網站再切換到兼容模式。
