據(jù)McAfee周五表示,導(dǎo)致谷歌電子郵件系統(tǒng)被大陸神秘黑客攻破的IE瀏覽器0-day漏洞最近已經(jīng)被泄露到了網(wǎng)上。與此同時(shí),德國聯(lián)邦安全局也與同日發(fā)布了一則聲明,提醒德國人民在IE推出安全補(bǔ)丁前暫時(shí)不要使用這款瀏覽器。
據(jù)McAfee的CTO George Kurtz在自己博客上的發(fā)帖顯示:他們的研究人員在郵件列表中發(fā)現(xiàn)了有關(guān)的攻擊代碼,并確認(rèn)稱目前至少有一個(gè)網(wǎng)站已經(jīng)公布了有關(guān)的漏洞攻擊代碼。他并表示:"McAfee本周早些時(shí)候便已經(jīng)發(fā)現(xiàn)了這樣的攻擊代碼,并已經(jīng)將這些代碼提交給了微軟。不過這次泄露出來的攻擊代碼和我們提交的內(nèi)容竟然完全一樣。"
"這些代碼被公布于眾之后,類似的針對IE的攻擊會很快在網(wǎng)上流傳開來。"Kurtz寫道:"不法分子可以利用這條公開的代碼來攻擊Windows操作系統(tǒng)。而且不少流行的滲透測試工具中也已經(jīng)加入了測試這個(gè)漏洞的功能。"
本周四微軟就該漏洞發(fā)布了警告信息,并稱他們正在修補(bǔ)這個(gè)漏洞。根據(jù)微軟的警告,該漏洞可影響包括Windows7在內(nèi)的各款流行Windows操作系統(tǒng)中的IE6/7/8程序。他們還宣稱使用IE6的用戶將是漏洞攻擊者的首要攻擊對象。
谷歌本周二曾對外宣布稱發(fā)現(xiàn)有大陸黑客正利用這種漏洞對自己和其它幾家美國公司發(fā)起攻擊,另外谷歌同時(shí)還表示攻擊的目標(biāo)還包括多位私人用戶的Gmail郵箱。
據(jù)谷歌表示,去年12月份中期他們便發(fā)現(xiàn)有此類攻擊行為出現(xiàn),盡管谷歌并沒有明確指出這種攻擊是否是在指使下進(jìn)行的。但他們隨后表示,由于遭受了這種肆意攻擊,因此他們準(zhǔn)備退出中國市場。據(jù)熟知此事件內(nèi)情的人士表示,這次針對谷歌的攻擊所使用的攻擊代碼,與不久前針對幾家美國公司所發(fā)起的攻擊非常類似。
據(jù)透露,在這次攻擊谷歌的事件中,有超過30家的美國硅谷企業(yè)開發(fā)的專利源代碼被竊。Adobe公司已經(jīng)確認(rèn)稱自己也是受害者之一,另據(jù)透露雅虎,賽門鐵克,Juniper,諾斯羅普格魯曼(Northrop Grumman)以及陶氏化學(xué)公司(Dow Chemical)也是這次攻擊的受害者。
McAfee表示,在分析了這些IE漏洞攻擊代碼之后,他們發(fā)現(xiàn)攻擊者將這次攻擊行動命名為“曙光行動”(Aurora),同時(shí)這次攻擊所使用的手法可謂相當(dāng)高明。
CNBeta編譯
原文:cnet
粵公網(wǎng)安備44011302004697
