IE9和IE10均曝漏洞 微软建议升级至IE11

当地时间2月14日微软表示，IE10与IE9都存在尚未修补的漏洞，但是目前黑客仅对IE10攻击。微软发言人在邮件中表示，微软已经意识到了那些对IE10的攻击。据他们最初的调查显示，IE9和IE10目前都已遭到攻击。由于IE9和IE10都存有漏洞，因此约有三分之一的IE用户处于危险中。

据市场研究机构Net Applications表示，在上月所有的IE用户中，15.3%为IE9用户，15.9%为IE10，总共占一月用户的31.2%。

据悉，FireEye是第一个发现攻击的公司，他们表示，当他们访问“海外退伍军人协会”（VFW)网站时，他们在IE10中被当做“现在或老美国军事人员”而被攻击。同时 FireEye表示，他们识别出“零日”漏洞，但该漏洞目前尚未修补。2月11日，圣地亚哥安全公司Websense表示，他们早在1月20日，甚至可以说三周前就已经发现该“漏洞”已经被黑客所利用了。

Websense还推测，他们觉得早些的攻击是专门针对法国航空航天协会网站的访客，这些访客有很多是该协会的成员，其中包括国防与太空合约商和转包商。

目前，微软建议IE10和IE9用户尽快升级到IE11，但运行Windows Vista的用户无法升级。而2007操作系统也不能运行IE10和 IE11。由于微软在2012年前半年，自动将IE7和IE8更新至IE9，所以许多Vista用户很可能都在运行IE9。

比较庆幸的是，目前仅有少数用户还有使用Vista，该用户群体仅占据微软所有版本用户的3.6%。

微软还表示，他们或将在3月11日预定补丁之前，发布一款“带外”安全更新，或者发表一次正式的安全报告。但相信微软在不久之后一定会采取措施来保护IE9和IE10的用户。