打了IE補(bǔ)丁還被攻擊？請(qǐng)扔掉老版本IE瀏覽器

Win7之家（ www.airtaxifl.com）：打了IE補(bǔ)丁還被攻擊？請(qǐng)扔掉老版本IE瀏覽器

相信大家都已經(jīng)打上了微軟最新的IE補(bǔ)丁包（可參見：《IE升級(jí)補(bǔ)丁已經(jīng)發(fā)布，請(qǐng)Win7用戶盡快安裝》），但是，網(wǎng)絡(luò)安全公司賽門鐵克（Symantec）表示，盡管微軟在1月21日發(fā)布了IE補(bǔ)丁，但I(xiàn)E漏洞仍將會(huì)被黑客利用。

賽門鐵克高級(jí)安全反應(yīng)經(jīng)理凱文·霍根(Kevin Hogan)稱，“針對(duì)谷歌的攻擊已經(jīng)過去，但是我們將會(huì)繼續(xù)看到黑客利用IE的安全漏洞來進(jìn)行攻擊。”

賽門鐵克宣稱已經(jīng)檢測到了新型in-the- wild病毒針對(duì)IE同種漏洞的攻擊。該公司同時(shí)指出了數(shù)百個(gè)服務(wù)器分別位于韓國和波蘭等國的網(wǎng)站。這些網(wǎng)站包含的惡意代碼能繞過未打補(bǔ)丁的IE6的安全監(jiān)測。特洛伊木馬程序更是能讓黑客對(duì)受病毒感染的電腦實(shí)行完全控制。

霍根表示，公司和個(gè)人用戶必須為他們的瀏覽器打上補(bǔ)丁，或者把他們的瀏覽器升級(jí)到最新版的IE。IE7和IE8中的附加安全措施則能阻止黑客利用IE漏洞來進(jìn)行襲擊。

獲根還揭露了原版Trojan.Hydrap木馬的進(jìn)一步細(xì)節(jié)信息。這種木馬程序?qū)е铝酸槍?duì)谷歌和其它公司的襲擊，“我們談?wù)摰牟皇且环N讓服務(wù)斷線的攻擊，受感染的電腦被黑客用作了一個(gè)平臺(tái)，黑客能利用這個(gè)平臺(tái)進(jìn)行進(jìn)一步的破壞活動(dòng)。”

問及為何網(wǎng)絡(luò)技術(shù)公司的職員仍在運(yùn)行老化的IE6瀏覽器時(shí)，霍根表示“無可奉告”，并附加道：“這些技術(shù)公司擁有成千上萬的節(jié)點(diǎn)，因此公司中有一些職員運(yùn)行過時(shí)的瀏覽器是無法避免的。”