在对近日曝光的IE漏洞进行调查后,微软今天发布了安全公告KB979352,指出这个影响多个IE版本的漏洞为远程代码执行漏洞,存在于IE的一个无效指针引用中。在特定的攻击中,IE会在访问被释放的对象时允许远程代码执行。
微软一位官方发言人表示:“微软已经确证,IE是Google以及其它组织网络遭受攻击的工具之一,公司将继续和Google、其它行业伙伴以及当局合作来进一步调查此问题。目前,微软还没有看到较大范围的用户遭受影响,只有在IE6中发现了有限的利用此漏洞的主动攻击,其它版本并没有受到攻击。”
微软表示,该漏洞不影响 Windows 2000 SP4 上的 IE 5.01 SP4,但是以下版本均存在此次发现的远程代码执行漏洞:Windows 2000 SP4 上的 IE6 SP1;Windows XP、Vista、Windows 7、Windows Server 2003、Windows Server 2008、 Windows Server 2008 R2 上的 IE6、IE7、IE8。
微软当前还没有发布相关补丁,只是提供了一些应急措施来减缓问题的严重性。微软称在进一步调查后会在周二补丁日发布相关补丁,或者为用户提供非周期性安全升级。
http://www.microsoft.com/technet/security/advisory/979352.mspx
McAfee证实谷歌所遭受攻击源于IE漏洞
安全软件公司McAfee周四表示,最近谷歌及其他公司遭到的网络攻击,是利用了微软IE浏览器中的一个漏洞发动的。
McAfee全球CTO乔 治·库尔茨(George Kurtz)在公司网站撰文称,McAfee已经向微软通报了此漏洞,预计不久微软将提供相关建议。他表示,这些攻击看起来像是来自一个信任的来源,诱使目标点击一个链接或文件,从而掉入攻击者的陷阱;这样攻击就出现了,利用的是微软IE中的漏洞;为此他们将与多家受此次攻击影响的组织,以及政府和执法机构合作解决此问题。
最近谷歌以自己的网络遭到攻击,表示将重新考虑在中国的业务。此声明引得全球震惊,因为中国网络市场–拥有巨大并且在持续增长的用户群–被认为在全球网络市场上极其重要。谷歌称,最近几周至少有20家其他公司也遭到类似攻击,但没有透露这些公司名称。
Adobe Systems 承认,曾遭到一次精心设计的协同攻击,但拒绝透露更多信息。据报道雅虎也成为相关攻击的目标,只是该公司拒绝发表评论。
本文链接地址:
分类:
标签:
