在修复了被用来对谷歌和其它公司实施网络攻击的IE安全漏洞之后,微软正在调查IE浏览器新发现的安全漏洞。
微软可信赖计算事业部总经理 Dave Forstrom 星期三对法新社说,微软正在调查一个负责任地披露的IE浏览器中的安全漏洞。他说,我们目前还不知道任何利用这个安全漏洞实施的攻击或者 用户受到的影响。但是,微软认为这个负责任地披露安全漏洞会减少用户的风险。
微软称,这个IE安全漏洞与谷歌披露的网络攻击无关,只对运行微软 Windows XP 操作系统的计算机有影响。微软劝告用户升级到最新的 Windows 7 操作系统和 IE 8 浏览器。这些新的系统显著增强了防御黑客的能力。
Forstrom说,一旦我们完成这个调查,我们将采取适当的行动保护用户。这些措施包括通过每月发布的补丁提供一个安全更新、在补丁周期之外提供补丁或者提供额外的指南帮助用户保护自己。
微软IE漏洞被黑客利用对Google展开攻击,有1万多个网站受害,微软虽然在两周前提前发布更新程序。不过,专家2日指出,在微软未修补的期间,确实已造成灾情,有不少人可能已被漏洞影响遭植入木马程序。
Google此次遭受袭击是近几年来看到的规模最大、最复杂的、以特定公司为目标的网络攻击,名为极光行动 (OperationAurora),黑客在行动中使用最新的技术来欺骗使用者点击网站连结,然后加载恶意代码的链接使计算机自动下载恶意软件。攻击程序代码除了利用新型态浏览器漏洞外,并且可使用各种加密编码方式进行混淆,这是是网络安全领域的一个分水岭,这次袭击行动改变了世界。
数据显示,这一波受黑数量在21日达到高峰,但是在微软1月22日紧急提前发布修补程序之后,数量有下降的趋势;但资安威胁主动侦测系统却发现恶意网站的数量并未明显地下降,仍是维持固定规模,代表网络上仍散布着不少恶意网站。
专家说,这种俗称“网页挂马”的入侵手法,近几年来成为黑客入侵计算机最爱的方式,严重影响上网浏览用户的安全,而这起微软浏览器漏洞正是网页挂马最爱使用的攻击漏洞。因此建议用户务必对该漏洞进行更新,避免遭到该攻击影响。
本文链接地址:
分类:
标签:
