加载中…最新进展:IE Dom 0day漏洞(极光零日漏洞)
(2010-01-21 13:43:43)
标签:
ie高危漏洞极光零日漏洞挂马网盾漏洞石晓虹大璞不完it |
分类: 信息安全 |
[导读]微软14日证实新年首个IE0day高危漏洞(IE Dom 0day漏洞),该漏洞几乎涉及所有IE浏览器。微软尚未推出相应官方补丁,针对该漏洞的攻击代码就已开始在网上扩散,攻击代码外泄将导致在未来几天引发大规模的网页挂马攻击。尽管微软为抚民心称将出紧急更新,但随着事态发展,德国、法国、澳大利亚等国相继“喊打”IE,火狐和Opera等其它浏览器下载量飞涨。
IE成过街老鼠:澳大利亚政府也加入“喊打”行列
最近的谷歌Gmail攻击事件暴露出了IE浏览器中存在新的致命安全漏洞,上周,德国政府曾就此警告本国居民,呼吁他们暂时停止使用微软的IE浏览器,而法国政府随后便呼吁本国居民尽快换用其它的浏览器产品。最近,澳大利亚政府则随后也加入了“喊打”阵营,向本国居民发出了类似的警告。
据ABC新闻网报道,澳大利亚政府发布的警告呼吁用户尽快更换目前使用的IE浏览器,否则有可能导致用户密码和私密信息失窃。皇家墨尔本理工大学的网络高级教师 Mark Gregory则称政府此举为“明智之举”,他表示:“目前除了IE之外其实有很多其它浏览器可供选用,而且这些备选浏览器还不是眼下黑客攻击的主要目标,相比之下IE的情况则糟糕得多。其实IE浏览器本身的安全性能并不是很差,只不过树大招风而已。所以在有关的漏洞修复补丁发布之前暂时使用一下其它的浏览器显然是更安全的。”
Gregory同时还认为目前政府以及各大部门还没有做好迎战互联网黑客威胁的充分准备。
微软将于今日发布补丁 修复IE高危漏洞
微软可信赖运算安全总经理George Stathakopoulos近日)承诺,将针对黑客用来攻击Google及其它业者的IE漏洞提供紧急更新,预计于今日发布更新程序。据微软安全公告也表示,今日将针对黑客用来攻击Google及其它33家公司的IE零日漏洞发布紧急更新。
此一新的IE漏洞影响所有窗口操作系统上的IE版本,成功的攻击将可掌控使用者计算机。根据微软的说明,黑客可以设计一个含有恶意程序的网站,或在合法网站上嵌入恶意程序或广告,进行IE漏洞攻击。
由于此波目标式攻击行动着眼于窃取企业智慧财产,而且已有数十家知名企业受到影响,资安业者McAfee技术长George Kurtz更表示,这是近年来他所见到最大型且精密的目标式攻击,使得法国及德国政府相继出面呼吁使用者暂时改用其它品牌的浏览器。
微软公司表示,利用IE6漏洞进行攻击的事件数量是有限的。但一些安全专家表示,IE7和IE8漏洞代码已经被公布到网络上。 建议使用者尽快更新到IE 8。
微软表示,在Windows XP、Vista及Windows 7上的IE 8启用了数据执行保护(Data Execution Protection,DEP)功能,另外,Windows Vista以后的窗口操作系统上的IE都有保护模式,皆限制了该漏洞的影响。
然而,已有安全人士表示,黑客仍可成功攻陷启动DEP的IE8。亦有研究人员宣称已有可攻击Windows XP及Vista系统上IE 7的程序,只是尚未获微软证实。
即使微软不断澄清目前的威胁状况很有限,而且多是属于目标式攻击,但因该起事件因Google的大动作而引发了全世界的关注,为了避免客户骚动及日益严重的威胁环境,微软仍决定发布紧急更新。
微软IE安全漏洞助火狐和Opera德国下载量飞涨
腾讯科技讯(编译/中涛)北京时间1月21日消息,据国外媒体报道,德国政府上周德国、法国网络安全监管机构先后建议用户选择其他浏览器后,导致该国公众下载火狐(Firefox)和Opera等浏览器的数量飞速增长。
德国联邦信息安全局网站上周发布声明称,鉴于IE浏览器存在非常严重的安全漏洞,在微软未修复这些漏洞之前,建议德国公众暂停IE,并转用其他非IE浏览器。
火狐浏览器开发商Mozilla周三称,在德国政府发出上述建议后,从上周五起,德国境内火狐的下载量呈“迅猛增长之势”。Mozilla流量分析主管肯·科瓦什(Ken Kovash)在一则博文中称,从上周五到本周一的四天中,德国境内的火狐下载量比平常高出了30万次。
挪威浏览器开发商Opera也表示,上周末期间,德国境内Opera的下载量为正常值的两倍,同期澳大利亚境内Opera下载量也高出正常水平的40%。除德国政府外,法国和澳大利亚政府此前也表示,建议公众暂停使用IE,而转用其他非IE浏览器。
微软周三称,将于本周四(美国当地时间)针对IE漏洞发布一个安全升级。微软此前表示,用户只需放弃IE 6并立即向IE 8升级,就可免受黑客的攻击,而不必转用其他非IE浏览器。(大璞不完)
喜欢
0
赠金笔