政府催促IE用户在新漏洞修复前，改用其他浏览器

一个影响所有IE版本的新漏洞被发现，政府安全响应团队催促Windows用户在微软发布新的漏洞补丁前，先改用Chrome或Firefox为默认浏览器。

美国，英国和瑞典的计算机紧急响应团队（CERT）建议Windows用户在微软修复好漏洞前，先避免使用IE浏览器。

微软周末确认了该漏洞正被利用于“有限的，定向攻击”中，这种攻击在被攻击网站上挂上Flash文件来操纵受害用户。微软透露，这个漏洞可影响IE6和IE11，成功利用这个漏洞的攻击者可以获得原用户的相同权限。

该公司还未表明是否会发布紧急补丁还是等到下个补丁日（5月13号）再发补丁。这也将是微软淘汰XP以来的第一个补丁，而目前全球仍有29%的PC在使用XP系统。

微软已经列出了几种避免被攻击的方法，包括部署微软的EMET（Enhanced Mitigation Experience Toolkit）4.1版本或激活IE10或IE11中的Enhanced Protected Mode——这个特性在IE10以下的版本中不提供。第一个报告此漏洞的厂商是FireEye，该厂商还提到，利用这个漏洞的攻击依赖Flash来运作，所以建议用户禁用IE中的Flash插件。

尽管如此，由于微软停止了XP的服务，美国CERT建议那些不能采用微软解决办法的用户改用其他浏览器。

瑞典和英国的CERT也给出了同样的建议。

“用户应该考虑使用其他浏览器，如谷歌Chrome和Mozilla Firefox；而且还要确保他们的反病毒软件实时更新，定期更新，”英国CERT说。

安全公司Sophos透露，XP用户想降低威胁的话，还可以选择不注册VGX.DLL文件。