近日, 微软宣布将于1月12日正式停止对IE11以下的版本提供支持,此后IE8/9/10等所有低版本浏览器均无法修复漏洞。记者查询微软2015年的漏洞公告发现:仅去年一年IE就修复了165个漏洞,且多为高危级别漏洞。此次老版本IE“停服”无疑将会造成严重的安全隐患,对此,部分安全厂商已提前“备战”。据京华时报报道,360安全卫士将推出IE盾甲为老版本IE继续提供保护。
图:微软宣布将停止对老版本IE的服务
据统计,IE11在IE整体用户中占比仅为20%左右,微软官方建议用户尽快升级IE11或Edge浏览器防止电脑受到威胁。但是由于国内大量政务网站、教务系统、企业办公系统和多数网银并不兼容IE11,相当一部分的国内用户不得不继续使用老版本IE。
IE漏洞主要包括各种溢出类型的内存漏洞、信息泄露漏洞和防护机制绕过漏洞,利用IE漏洞,黑客可以在一些游戏网站、视频网站、论坛等网页中挂马,当用户电脑浏览挂马网页时自动感染木马病毒,导致隐私文件和重要账号被木马窃取。
面对IE停服威胁,网络安全机构建议用户尽快采取预防措施,在条件允许的情况下,可以把IE升级至IE11;如果存在兼容问题难以升级IE11,则需要使用安全厂商提供的漏洞防护软件,目前360安全卫士官方微博已表示为老版本IE提供防护产品,相信其他安全厂商也会提供相应的工具。
流行系统和软件“停服”早有先例。在2014年Windows XP系统停止服务时,微软就联合多家国内厂商继续为XP用户提供过渡期安全防护服务,当时360推出了XP盾甲,并成为大量沿用XP的企业和事业单位统一部署的XP延保产品。