目前IE零日漏洞攻击的目标是IE 6的用户,微软上周日的更新中向用户表示:IE 6属于老版本的浏览器,它不包含最新的安全性能。
微软可信赖计算安全组织(Microsoft's Trustworthy Computing Security organization)的总经理George Stathakopoulos说:“基于对多个源头的严密分析,目前我们还没有发现针对IE7和IE8的成功攻击实例。我们没有发现通过任何途径引发的大规模攻击,而且迄今为止,我们也没有发现针对用户的攻击。”
搜索引擎巨头Google在上周称,它和其他的一些硅谷技术公司遭到了一系列复杂的攻击。这些攻击据信是中国计算机黑客发起的,它们使用了精密的社会工程攻击技术。黑客将精心编写的信息发送给受害者,欺骗他们点击攻击网站的链接或打开包含恶意软件的附件。Adobe Systems Inc.和Juniper Networks Inc.都公开承认他们也遭到了类似的攻击。
之后,某安全专家向华尔街日报证实Symantec Corp.和Northrop Grumman Corp也同样遭到了攻击。这两家公司都拒绝承认遭遇了这一攻击。与此同时,报纸称Dow Chemical Co.发言人证实了该公司已与联邦执法机构就这次的网络攻击事件取得了联系。
Stathakopoulos称微软正通过其广阔的遥测系统积极地监测威胁状况。工程师们也正在开发补丁,这一补丁可能会被作为一项紧急额外更新发布出来。在补丁发布之前,微软在安全公告中催促公司将内网安全区域设置为高级别,设置IE在运行活动脚本前跳出提示,并开启数据执行保护功能。Stathakopoulos重申,这一攻击似乎不大会攻击用户群。
同时,安全专家称此次网络攻击并不属于新出现的类型,但这次攻击的独特之处在于,攻击者通过监视目标并收集信息发起了一场有预谋的社会工程攻击。F-Secure Corp.的首席研究官Mikko Hyppönen说,他的公司每个月都会发现十几次这种类型的攻击,通过各种方式精心编写的email信息文字很容易让用户上当。
反病毒厂商McAfee在周四的通告中称,研究人员在对攻击中使用的恶意软件的分析中发现了这种IE零日漏洞。这种攻击被称为“极光行动”。McAfee的首席技术官George Kurtz说,目前的这种恶意软件非常精密,它能够窃取数据甚至能躲过监测对数据进行修改。
Kurtz在其Security Insights博客中写道:“这些攻击表明许多公司是非常有利可图的目标,遭到攻击的公司的安全设施大多非常脆弱,“知识产权”成了极有价值的攻击目标。
【编辑推荐】
