首页 科技资讯 科技资讯

攻击谷歌的IE代码公之于众


  据国外媒体报道,目前,上个月用于攻击谷歌企业网络的危险IE攻击代码,已经被公之于众。

  据了解,周四,这些恶意代码被公布在Wepawet恶意软件分析网站中,并于周五正式对外公布。

  周五,McAfee安全研究和通信社区的主管Dave Marcus表示,导致谷歌电子邮件系统被大陆神秘黑客攻破的IE浏览器0-day漏洞,最近已经被泄露到了网上。

  Marcus表示,这次攻击主要针对的是运行IE6浏览器的Windows XP用户,但是随后很有可能会波及其他的浏览器,如IE7、IE8等。通过诱使用户浏览经过恶意制作的网页,黑客能够利用攻击代码在受害者计算机中运行任何未经授权的软件。

  很显然的,谷歌于2009年年底所受到的攻击与上述情况大体相同,通过上述攻击手法,黑客进入了谷歌的内部系统。据内部知情人士表示,除了谷歌之外,还有另外33家公司的网站也成为黑客的攻击目标,其中包括Adobe系统。

  周四,赛门铁克和Juniper网络表示,他们正在调查这项案件,而雅虎、Northrop Grumman(诺斯罗普格鲁门公司)和Dow Chemical(道氏化学)公司位于受害者公司的名单行列中。

  针对这个IE漏洞,微软发布了一个安全公告,但并没有打算发布紧急补丁对其进行修复。微软的下一轮安全更新时间为2月9日,留给黑客3个多星期的空余时间去利用这个IE漏洞。

  安全研究人员表示,由于Windows Vista和Windows 7中具有先进的内存保护技术,因此黑客很难Windows Vista/7系统中利用这个IE漏洞。

  McAfee的CTO George Kurtz表示,在这些IE攻击代码被公布于众之后,类似的针对IE的攻击会很快在网上流传开来。

  与此同时,德国联邦安全局也与同日发布了一则声明,提醒德国人民在微软推出IE安全补丁之前,暂时不要使用这款浏览器。

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多