極光0Day漏洞,即微軟IE中的漏洞Zero-day�,據(jù)國外媒體報(bào)道���,Zero-day漏洞是網(wǎng)絡(luò)黑客攻擊谷歌等公司時用到的一個關(guān)鍵載體�。2010年1月14日微軟官方發(fā)布了Microsoft Security Advisory (979352)安全公告���,確認(rèn)在IE6/7/8版本中���,存在零日漏洞��,涉及的操作系統(tǒng)包括:Windows 2000 SP4, Windows XP/2003/Vista/2008���,Windows 7�。微軟在安全公告中表示�,IE在特定情況下,有可能訪問已經(jīng)被釋放的內(nèi)存對象導(dǎo)致任意代碼執(zhí)行,該漏洞可以被用來進(jìn)行網(wǎng)頁掛馬。
1月17日早晨��,McAfee宣稱將會給個人和商業(yè)用戶帶來關(guān)于“極光行動”(Operation Aurora)網(wǎng)絡(luò)襲擊行動的進(jìn)一步指導(dǎo)意見�。 McAfee指出,黑客在這項(xiàng)名為“極光行動”的大規(guī)模襲擊中����,使用最新的技術(shù)來欺騙使用者點(diǎn)擊網(wǎng)站連結(jié)��,然后加載惡意代碼的鏈接使電腦自動下載惡意軟件。
McAfee首席技術(shù)官喬治·庫茲(George Kurtz)在1月17日早晨的新聞發(fā)布會中表示:針對谷歌的網(wǎng)絡(luò)襲擊是我們近幾年來看到的規(guī)模最大����、最復(fù)雜的����、以特定公司為目標(biāo)的網(wǎng)絡(luò)襲擊�?���!皹O光行動”網(wǎng)絡(luò)襲擊行動是網(wǎng)絡(luò)安全領(lǐng)域的一個分水嶺,這次襲擊行動改變了世界��。出于商業(yè)上的利益����,McAfee將公布“極光行動”襲擊的近一步細(xì)節(jié)信息,以向消費(fèi)者和商業(yè)用戶證明McAfee公司的產(chǎn)品能保證用戶免于上述IE漏洞帶來的網(wǎng)絡(luò)侵襲�。考慮到用于漏洞攻擊的代碼已進(jìn)入公共域名���,McAfee公司關(guān)于“極光行動”的信息也可算作是給公眾提供的一項(xiàng)服務(wù)�。
針對IE瀏覽器剛剛曝出的名為“極光”的0Day漏洞�,360安全中心1月18日緊急發(fā)布臨時補(bǔ)丁����,360用戶只要按照安裝使用臨時補(bǔ)丁�,即可使電腦免受針對該漏洞的攻擊。
極光0Day漏洞網(wǎng)站
360安全中心:大規(guī)模攻擊一觸即發(fā) 360緊急發(fā)布IE漏洞獨(dú)家補(bǔ)丁極光0Day漏洞補(bǔ)丁下載:dl.360safe/360ietagpatch.exe微軟:Microsoft Security Advisory (979352)微軟安全博客:Security Advisory 979352 ReleasedIT社區(qū):江民專家分析極光漏洞始末 或?yàn)镚oogle退出原兇新華網(wǎng):最新極光零日漏洞源代碼遭黑客公布
