浏览器之家


攻击谷歌的IE代码公布

上个月用于攻击谷歌企业网络的危险IE浏览器攻击代码,已经被公布。
 

  据了解,周四,这些恶意代码被公布在Wepawet恶意软件分析网站中,并于周五正式对外公布。


 

  周五,McAfee安全研究和通信社区的主管Dave Marcus表示,导致谷歌电子邮件系统被大陆神秘黑客攻破的IE浏览器0-day漏洞,最近已经被泄露到了网上。


 

  Marcus表示,这次攻击主要针对的是运行IE6浏览器的Windows XP用户,但是随后很有可能会波及其他的浏览器,如IE7IE8等。通过诱使用户浏览经过恶意制作的网页,黑客能够利用攻击代码在受害者计算机中运行任何未经授权的软件。


 

  很显然的,谷歌于2009年年底所受到的攻击与上述情况大体相同,通过上述攻击手法,黑客进入了谷歌的内部系统。据内部知情人士表示,除了谷歌之外,还有另外33家公司的网站也成为黑客的攻击目标,其中包括Adobe系统。


 

  周四,赛门铁克和Juniper网络表示,他们正在调查这项案件,而雅虎、Northrop Grumman(诺斯罗普格鲁门公司)和Dow Chemical(道氏化学)公司位于受害者公司的名单行列中。


 

  针对这个IE漏洞,微软发布了一个安全公告,但并没有打算发布紧急补丁对其进行修复。微软的下一轮安全更新时间为2月9日,留给黑客3个多星期的空余时间去利用这个IE漏洞。


 

  安全研究人员表示,由于Windows Vista和Windows 7中具有先进的内存保护技术,因此黑客很难Windows Vista/7系统中利用这个IE漏洞。


 

  McAfee的CTO George Kurtz表示,在这些IE攻击代码被公布于众之后,类似的针对IE的攻击会很快在网上流传开来。


 

  与此同时,德国联邦安全局也与同日发布了一则声明,提醒德国人民在微软推出IE安全补丁之前,暂时不要使用这款浏览器。(德国政府警告民众不要用有安全漏洞的IE浏览器

 

评论

没安装畅言模块