新闻资讯 News
攻击谷歌的IE代码公之于众
来源:青岛电脑维修|青岛IT外包|青岛青岛电脑维修|青岛青岛IT外包 作者:青岛电脑维修|青岛IT外包|青岛青岛电脑维修|青岛青岛IT外包 日期:2010/1/18
据国外媒体报道,目前,上个月用于攻击谷歌企业网络的危险IE攻击代码,已经被公之于众。
据了解,周四,这些恶意代码被公布在Wepawet恶意软件分析网站中,并于周五正式对外公布。
周五,McAfee安全研究和通信社区的主管Dave Marcus表示,导致谷歌电子邮件系统被大陆神秘黑客攻破的IE浏览器0-day漏洞,最近已经被泄露到了网上。
Marcus表示,这次攻击主要针对的是运行IE6浏览器的Windows XP用户,但是随后很有可能会波及其他的浏览器,如IE7、IE8等。通过诱使用户浏览经过恶意制作的网页,黑客能够利用攻击代码在受害者计算机中运行任何未经授权的软件。
很显然的,谷歌于2009年年底所受到的攻击与上述情况大体相同,通过上述攻击手法,黑客进入了谷歌的内部系统。据内部知情人士表示,除了谷歌之外,还有另外33家公司的网站也成为黑客的攻击目标,其中包括Adobe系统。
周四,赛门铁克和Juniper网络表示,他们正在调查这项案件,而雅虎、Northrop Grumman(诺斯罗普格鲁门公司)和Dow Chemical(道氏化学)公司位于受害者公司的名单行列中。
针对这个IE漏洞,微软发布了一个安全公告,但并没有打算发布紧急补丁对其进行修复。微软的下一轮安全更新时间为2月9日,留给黑客3个多星期的空余时间去利用这个IE漏洞。
安全研究人员表示,由于Windows Vista和Windows 7中具有先进的内存保护技术,因此黑客很难Windows Vista/7系统中利用这个IE漏洞。
McAfee的CTO George Kurtz表示,在这些IE攻击代码被公布于众之后,类似的针对IE的攻击会很快在网上流传开来。
与此同时,德国联邦安全局也与同日发布了一则声明,提醒德国人民在微软推出IE安全补丁之前,暂时不要使用这款浏览器。