據McAfee周五表示���,導致谷歌電子郵件系統被大陸神秘黑客攻破的IE瀏覽器0-day漏洞最近已經被泄露到了網上��。與此同時����,德國聯邦安全局也與同日發布了一則聲明�����,提醒德國人民在IE推出安全補丁前暫時不要使用這款瀏覽器�。
據McAfee的CTO George Kurtz在自己博客上的發帖顯示:他們的研究人員在郵件列表中發現了有關的攻擊代碼�,并確認稱目前至少有一個網站已經公布了有關的漏洞攻擊代碼。他并表示:"McAfee本周早些時候便已經發現了這樣的攻擊代碼��,并已經將這些代碼提交給了微軟�。不過這次泄露出來的攻擊代碼和我們提交的內容竟然完全一樣。"
"這些代碼被公布于眾之后�,類似的針對IE的攻擊會很快在網上流傳開來�。"Kurtz寫道:"不法分子可以利用這條公開的代碼來攻擊Windows操作系統�。而且不少流行的滲透測試工具中也已經加入了測試這個漏洞的功能。"
本周四微軟就該漏洞發布了警告信息�,并稱他們正在修補這個漏洞�。根據微軟的警告��,該漏洞可影響包括Windows7在內的各款流行Windows操作系統中的IE6/7/8程序����。他們還宣稱使用IE6的用戶將是漏洞攻擊者的首要攻擊對象�。
谷歌本周二曾對外宣布稱發現有大陸黑客正利用這種漏洞對自己和其它幾家美國公司發起攻擊,另外谷歌同時還表示攻擊的目標還包括多位私人用戶的Gmail郵箱。
據谷歌表示��,去年12月份中期他們便發現有此類攻擊行為出現�,盡管谷歌并沒有明確指出這種攻擊是否是在指使下進行的。但他們隨后表示����,由于遭受了這種肆意攻擊,因此他們準備退出中國市場。據熟知此事件內情的人士表示,這次針對谷歌的攻擊所使用的攻擊代碼��,與不久前針對幾家美國公司所發起的攻擊非常類似�����。
據透露�����,在這次攻擊谷歌的事件中,有超過30家的美國硅谷企業開發的專利源代碼被竊。Adobe公司已經確認稱自己也是受害者之一,另據透露雅虎,賽門鐵克�,Juniper�,諾斯羅普格魯曼(Northrop Grumman)以及陶氏化學公司(Dow Chemical)也是這次攻擊的受害者���。
McAfee表示�,在分析了這些IE漏洞攻擊代碼之后,他們發現攻擊者將這次攻擊行動命名為“曙光行動”(Aurora),同時這次攻擊所使用的手法可謂相當高明����。
CNBeta編譯
原文:cnet
粵公網安備44011302004697
