新闻资讯 News

新闻资讯 News

攻击谷歌的IE代码公之于众

来源:上海电脑维修|上海IT外包|上海浦东电脑维修|上海浦东IT外包 作者:上海电脑维修|上海IT外包|上海浦东电脑维修|上海浦东IT外包 日期:2010/1/18

 

据国外媒体报道,目前,上个月用于攻击谷歌企业网络的危险IE攻击代码,已经被公之于众。

 
  据了解,周四,这些恶意代码被公布在Wepawet恶意软件分析网站中,并于周五正式对外公布。
 
  周五,McAfee安全研究和通信社区的主管Dave Marcus表示,导致谷歌电子邮件系统被大陆神秘黑客攻破的IE浏览器0-day漏洞,最近已经被泄露到了网上。
 
  Marcus表示,这次攻击主要针对的是运行IE6浏览器的Windows XP用户,但是随后很有可能会波及其他的浏览器,如IE7、IE8等。通过诱使用户浏览经过恶意制作的网页,黑客能够利用攻击代码在受害者计算机中运行任何未经授权的软件。
 
  很显然的,谷歌于2009年年底所受到的攻击与上述情况大体相同,通过上述攻击手法,黑客进入了谷歌的内部系统。据内部知情人士表示,除了谷歌之外,还有另外33家公司的网站也成为黑客的攻击目标,其中包括Adobe系统。
 
  周四,赛门铁克和Juniper网络表示,他们正在调查这项案件,而雅虎、Northrop Grumman(诺斯罗普格鲁门公司)和Dow Chemical(道氏化学)公司位于受害者公司的名单行列中。
 
  针对这个IE漏洞,微软发布了一个安全公告,但并没有打算发布紧急补丁对其进行修复。微软的下一轮安全更新时间为2月9日,留给黑客3个多星期的空余时间去利用这个IE漏洞。
 
  安全研究人员表示,由于Windows Vista和Windows 7中具有先进的内存保护技术,因此黑客很难Windows Vista/7系统中利用这个IE漏洞。
 
  McAfee的CTO George Kurtz表示,在这些IE攻击代码被公布于众之后,类似的针对IE的攻击会很快在网上流传开来。
 
  与此同时,德国联邦安全局也与同日发布了一则声明,提醒德国人民在微软推出IE安全补丁之前,暂时不要使用这款浏览器。

 

上海电脑维修|上海IT外包|上海浦东电脑维修|上海浦东IT外包

www.pc000.com  上海徽南电子科技有限公司