微软通知IE用户更换浏览器，免受零日漏洞攻击

微软IE浏览器的用户受到警告：黑客可能会利用IE浏览器的漏洞，侵入他们的电脑，盗窃私人信息；警告还要求他们更换其他的浏览器来代替IE。

该浏览器漏洞是在上周黑客开始攻击IE7时发现的，而其在微软开发的浏览器的先前版本IE5和IE6中也同样存在。

由于每十个人中大约就有七个使用IE浏览器，预计这一漏洞会造成很严重的后果。但目前来看，漏洞还只被用来窃取网络游戏玩家的密码。

微软正在努力开发补丁程序，但同时建议电脑用户提高安全设置水平，或者使用其他未受漏洞影响的浏览器，如火狐、Opera等。

Opera浏览器在最近的由Chapin Information Services（CIS）进行的一次浏览器密码安全测试中得分最高，火狐排名第二，微软位列中游。而谷歌新开发的Chrome和Windows平台的Safari 3.2并列排名垫底。

该漏洞使不法分子在IE浏览器浏览过感染恶意代码的网站后，控制他人电脑。尽管限制浏览器只浏览信任站点可以减少受到攻击的风险，恶意代码可以被植入任何的网站。用户不需要去点击或下载任何东西，单单浏览受感染的网站就可以受到攻击。

反病毒软件专业机构趋势科技认为，已经有一万多个网站受到感染，这些网站会利用IE漏洞攻击用户。目前受害的网站大多来自中国。但网络袭击者的目的似乎只是盗窃用户的网络游戏密码，然后私下转卖，而不是盗窃诸如银行账号一类的私人信息。

该漏洞被称为“零日”漏洞，因为这一漏洞自从产品推出以来就一直存在——从第“零天”开始就存在，甚至连开发人员都没有发现过。所以说，现在利用这一漏洞进行的攻击被称为“零日”攻击。

微软在昨天更新的安全警报中说，“我们正在对新出现的IE漏洞报告进行调查。我们正在积极地检查这些攻击所利用的漏洞。我们会继续对威胁状况进行监控，情况一旦有变，我们会及时报告。”

“调查完成之后，微软公司将会采取适当措施来保护用户的利益。根据客户的要求，微软将可能通过更新服务包、每月安全更新或者额外的安全升级方式解决这一问题。”

IE用户该怎么办？

•把浏览器网络安全等级设置为“高”。这样可以通过禁用浏览器脚本和IE底安全等级的设置，保护浏览器免受通过已知漏洞发起的攻击。但这将很可能降低用户的网络浏览速度。

•退出电脑帐户，新建一个改变设置权限较低用户帐户。通过该账户登入，这样可以在有人利用漏洞攻击时，降低电脑感染的几率。

•更新杀毒软件。这个方法的作用有限。因为大多数的杀毒软件只检查从网络下载的文件，而不会检查浏览的每个网页。

•换一个别的浏览器，推荐使用火狐。这是迄今为止最好的选择。