据国外媒体报道,McAfee上周确认了微软IE中的漏洞Zero-day。Zero-day漏洞是网络黑客攻击谷歌等公司时用到的一个关键载体。
攻击事件发生后,微软起草了一份安全咨询报告,并发布了对Zero-day漏洞威胁的风险评估。1月17日早晨,McAfee宣称将会给个人和商业用户带来关于“极光行动”(Operation Aurora)网络袭击行动的进一步指导意见。 McAfee指出,黑客在这项名为“极光行动”的大规模袭击中,使用最新的技术来欺骗使用者点击网站连结,然后加载恶意代码的链接使电脑自动下载恶意软件。
McAfee首席技术官乔治·库兹(George Kurtz)在1月17日早晨的新闻发布会中表示:针对谷歌的网络袭击是我们近几年来看到的规模最大、最复杂的、以特定公司为目标的网络袭击。“极光行动”网络袭击行动是网络安全领域的一个分水岭,这次袭击行动改变了世界。
出于商业上的利益,McAfee将公布“极光行动”袭击的近一步细节信息,以向消费者和商业用户证明McAfee公司的产品能保证用户免于上述IE漏洞带来的网络侵袭。考虑到用于漏洞攻击的代码已进入公共域名,McAfee公司关于“极光行动”的信息也可算作是给公众提供的一项服务。
【编辑推荐】