導(dǎo)致谷歌中國被攻擊的IE漏洞被公布在網(wǎng)上

Win7之家（ airtaxifl.com）：導(dǎo)致谷歌中國被攻擊的IE漏洞被公布在網(wǎng)上

據(jù)McAfee周五表示，導(dǎo)致谷歌電子郵件系統(tǒng)被大陸神秘黑客攻破的IE瀏覽器0-day漏洞最近已經(jīng)被泄露到了網(wǎng)上.與此同時,德國聯(lián)邦安全局也與同日發(fā)布了一則聲明,提醒德國人民在IE推出安全補(bǔ)丁前暫時不要使用這款瀏覽器.

據(jù)McAfee的CTO George Kurtz在自己博客上的發(fā)帖顯示:他們的研究人員在郵件列表中發(fā)現(xiàn)了有關(guān)的攻擊代碼,并確認(rèn)稱目前至少有一個網(wǎng)站已經(jīng)公布了有關(guān)的漏洞攻擊代碼.他并表示:"McAfee本周早些時候便已經(jīng)發(fā)現(xiàn)了這樣的攻擊代碼,并已經(jīng)將這些代碼提交給了微軟.不過這次泄露出來的攻擊代碼和我們提交的內(nèi)容竟然完全一樣."

"這些代碼被公布于眾之后,類似的針對IE的攻擊會很快在網(wǎng)上流傳開來."Kurtz寫道:"不法分子可以利用這條公開的代碼來攻擊Windows操作系統(tǒng)。而且不少流行的滲透測試工具中也已經(jīng)加入了測試這個漏洞的功能。"

本周四微軟就該漏洞發(fā)布了警告信息，并稱他們正在修補(bǔ)這個漏洞。根據(jù)微軟的警告,該漏洞可影響包括Windows7在內(nèi)的各款流行Windows操作系統(tǒng)中的IE6/7/8程序.他們還宣稱使用IE6的用戶將是漏洞攻擊者的首要攻擊對象.

谷歌本周二曾對外宣布稱發(fā)現(xiàn)有大陸黑客正利用這種漏洞對自己和其它幾家美國公司發(fā)起攻擊,另外谷歌同時還表示攻擊的目標(biāo)還包括多名XXXX人士的Gmail郵箱.

據(jù)谷歌表示,去年12月份中期他們便發(fā)現(xiàn)有此類攻擊行為出現(xiàn),盡管谷歌并沒有明確指出這種攻擊是否是在某些部門的指使下進(jìn)行的.但他們隨后表示,由于遭受了這種肆意攻擊,因此他們準(zhǔn)備退出中國市場.據(jù)熟知此事件內(nèi)情的人士表示,這次針對谷歌的攻擊所使用的攻擊代碼,與不久前針對幾家美國公司所發(fā)起的攻擊非常類似，這幾次攻擊的來源據(jù)稱指向某些部門。

據(jù)透露，在這次攻擊谷歌的事件中，有超過30家的美國硅谷企業(yè)開發(fā)的專利源代碼被竊。Adobe公司已經(jīng)確認(rèn)稱自己也是受害者之一，另據(jù)透露雅虎，賽門鐵克，Juniper，諾斯羅普格魯曼（Northrop Grumman）以及陶氏化學(xué)公司（Dow Chemical）也是這次攻擊的受害者。

McAfee表示，在分析了這些IE漏洞攻擊代碼之后，他們發(fā)現(xiàn)攻擊者將這次攻擊行動命名為“曙光行動”（Aurora），同時這次攻擊所使用的手法可謂相當(dāng)高明。