楊蓉

大家對(duì)IE瀏覽器應(yīng)該都不陌生，作為Windows系統(tǒng)自帶的瀏覽器，可以自豪地稱(chēng)自己為“裝機(jī)量最高的瀏覽器”了。雖然它在使用率上低于Chrome等瀏覽器，但是在相關(guān)單位上班的朋友，一定對(duì)它不陌生。

因?yàn)榈侥壳盀橹?，不少公司和機(jī)構(gòu)的定制軟件或者后臺(tái)，都還需要使用IE瀏覽器來(lái)登陸，使用其它瀏覽器往往無(wú)法正常訪問(wèn)，可以說(shuō)是被逼無(wú)奈了。對(duì)于一般用戶(hù)而言，IE瀏覽器過(guò)去的確還能勉強(qiáng)使用，現(xiàn)在可就不一定了。在最近的一次檢查中，安全研究人員在IE瀏覽器中發(fā)現(xiàn)了一個(gè)新型的漏洞，這個(gè)漏洞會(huì)導(dǎo)致用戶(hù)的電腦文件被盜取，甚至可以以此注入病毒，并且不會(huì)觸發(fā)系統(tǒng)內(nèi)置的安全軟件。

這就不是一個(gè)小問(wèn)題了，雖然對(duì)于普通人來(lái)說(shuō)，電腦文件沒(méi)什么值得被盜取的，但是一些銀行的網(wǎng)上銀行支付，至今還需要使用IE瀏覽器打開(kāi)支付頁(yè)面，對(duì)于我們的財(cái)產(chǎn)安全還是有著一定威脅的。此外，對(duì)于公司后臺(tái)必須使用IE瀏覽器的朋友來(lái)說(shuō)，這也是一個(gè)需要警惕的問(wèn)題，如果文件被盜，最后還是自己背鍋。

此次雖然微軟很快就回復(fù)了報(bào)告漏洞的安全研究人員，并且表示他們會(huì)在未來(lái)的更新中修復(fù)這個(gè)漏洞。但是網(wǎng)傳工程師明確說(shuō)明并不會(huì)在近期完成。因?yàn)槿缃馡E瀏覽器的用戶(hù)量實(shí)在太少，所以微軟并不打算第一時(shí)間修復(fù)這個(gè)漏洞，給出的理由是他們還有不少優(yōu)先度更高的漏洞需要修復(fù)，這個(gè)只能“排隊(duì)”了。何況微軟早在幾年前就給出過(guò)建議，希望企業(yè)與機(jī)構(gòu)將瀏覽器支持換為新的Edge，避免IE瀏覽器的安全漏洞可能帶來(lái)的損失。

據(jù)悉，該漏洞涉及Windows 7、Windows 8和Windows 10三個(gè)系統(tǒng)，主要的觸發(fā)方式是點(diǎn)擊以“.MHT”為后綴的文件，就會(huì)觸發(fā)黑客的自動(dòng)入侵。所以，筆者建議大家不要使用IE瀏覽器下載文件，以及瀏覽一些不安全的網(wǎng)站，可以使用其它官方瀏覽器來(lái)代替。如果必須使用IE瀏覽器，可以考慮使用其它含有IE內(nèi)核模式的瀏覽器，在設(shè)置中可以切換，切換后就可以兼容僅支持IE瀏覽器的網(wǎng)頁(yè)或后臺(tái)了。

不過(guò)，這些都是治標(biāo)不治本的方法，唯一希望的就是微軟能夠盡快地修復(fù)這個(gè)漏洞，或者國(guó)內(nèi)的某些銀行和機(jī)構(gòu)能夠下點(diǎn)力氣，把舊的后臺(tái)給換了。不然，在IE瀏覽器這樣老舊的軟件上，總有一天會(huì)栽跟頭的。