曾引發(fā)近期谷歌被攻擊事件的一個IE瀏覽器漏洞目前正迅速被黑客利用,多家網(wǎng)絡安全企業(yè)提醒用戶加以注意。微軟昨天表示,將于今天凌晨發(fā)布一個安全補丁,其重要程度已經(jīng)被定性為最高級(Critical)。
按照微軟官方安全博客的通告,普通使用者可利用Windows自動更新、Microsoft Update、Windows Update來接收并安裝補丁,安裝后電腦需要重啟。
微軟下一次例行補丁發(fā)布時間應在2月,這次緊急發(fā)布幾乎提前了3周。一般而言,微軟會在每月定期針對新發(fā)現(xiàn)的一批安全漏洞集中發(fā)布補丁。當一個已知漏洞被公開、而官方補丁未發(fā)布的“安全真空期”內(nèi),這種漏洞被稱為“零日漏洞”。大部分情況下,普通“零日漏洞”知名度不會太高,傳播范圍不會太大,但這次卻成為了例外。
上周四,在谷歌公開表示遭遇黑客攻擊后不久,國外的信息安全人士通過分析,確認攻擊谷歌等公司的黑客利用的正是微軟IE瀏覽器的一個安全漏洞。技術(shù)人員發(fā)現(xiàn),惡意程序的調(diào)試信息中包含有“Aurora”的文字,因此,安全人士普遍將該漏洞命名為“Aurora”,即“極光漏洞”。本周早些時候,微軟曾通過官方安全通報簡單介紹了該漏洞的情況,并確認:目前大部分視窗系統(tǒng)下的IE6、IE7和IE8瀏覽器均可能受到影響。通過該漏洞,電腦可被黑客遠程控制,造成數(shù)據(jù)損失、隱私信息泄露等后果。
但之后的事態(tài)發(fā)展有些失控。1月16日,針對“極光漏洞”編寫的“概念性”攻擊代碼在網(wǎng)上被國外某信息安全研究機構(gòu)公布,由此,參照該攻擊代碼編寫的木馬便“借道”一些安全措施不太嚴密的網(wǎng)站四處傳播。連日來,國內(nèi)的江民、金山、瑞星、360安全衛(wèi)士等網(wǎng)絡安全企業(yè)紛紛發(fā)布安全警示,提醒網(wǎng)民注意“極光漏洞”。
根據(jù)360安全衛(wèi)士昨天向記者發(fā)來的信息,“極光”IE漏洞掛馬攻擊在國內(nèi)最早出現(xiàn)在1月17日晚間,初期規(guī)模并不大,18日全天也僅有220家網(wǎng)站,但隨著部分黑客論壇公開提供“極光木馬生成器”下載,針對該漏洞的掛馬網(wǎng)站數(shù)量在20日全天就超過了1萬家,掛馬網(wǎng)頁更是超過14萬個。
過去幾天,法國、德國、澳大利亞等國的政府機構(gòu)接連發(fā)表聲明,建議用戶在微軟推出官方補丁之前暫緩使用IE瀏覽器,轉(zhuǎn)而使用火狐(Firefox)或Chrome等其他瀏覽器。不過,轉(zhuǎn)換瀏覽器對一些網(wǎng)民和企業(yè)來說并不容易,因為這可能導致一些按照IE格式編寫的網(wǎng)頁無法打開或顯示效果不佳。目前,IE在國內(nèi)瀏覽器市場上所占份額達80%,遠遠超過國外。國外多種優(yōu)秀瀏覽器在國內(nèi)遭遇水土不服,如在全球份額接近30%的火狐在國內(nèi)的占有率僅在1.5%左右。