市场调研机构NetApplications发布的最新数据显示,截至今年1月底,IE">浏览器市场份额已经下滑至62.2%,再次创历史新低。如果IE浏览器持续现在的下滑速度,那么到2011年4月份,IE市场份额将下滑至50%以下。尽管微软在IE中加入的WebSlices和InPrivate等功能,但不断推出新版本来应对并非长远发展路线。
近日,IE浏览器曝出严重未知漏洞,该漏洞允许黑客植入恶意代码。而且,该漏洞已经被利用。即使在IE的“安全浏览”模式下,该漏洞仍可被利用。
上周,德国联邦信息安全办公室(BSI)已经建议网民立即停止使用IE,而改用其他品牌浏览器。
日前,法国计算机紧急响应小组(CERT)也发出公告,建议用户停止使用所有版本的IE浏览器,尽管微软认为IE6是主要被攻击对象。
对此IE此次曝出的漏洞,微软已经表示,正在考虑发布一款补丁程序,而无需等到下个月的“补丁日”。
微软今天发表安全公告KB980088,声称正在调查一个近日被公布的新IE安全漏洞,该漏洞会导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户。
根据微软当前的调查结果,如果用户运行的是没有保护模式的IE版本,那么攻击者可以访问已知文件名和地址的文件。受影响的IE版本包括:Windows 2000 SP4上的IE 5.01 SP4;Windows 2000 SP4上的IE6 SP1;Windows XP SP2/SP3、Windows Server 2003 SP2上的IE6/7/8。
保护模式可以阻止黑客利用此漏洞对用户进行攻击,在Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2中,IE是默认开启保护模式的。所以,只要用户不手动关闭保护模式,该漏洞很难对其系统造成影响。
当前微软还没有发现任何利用此漏洞进行的攻击行为,在对此问题进行进一步的调查后微软会采取适当措施,可能会通过每月的例行补丁提供系统升级或是发布非常规补丁。在相关补丁未发布前,微软建议用户遵从“保护你的计算机”向导,启动防火墙,对软件进行及时升级,安装杀毒软件等。