馬上注冊����,結交更多好友��,享用更多功能�����。
您需要 登錄 才可以下載或查看�,沒(méi)有帳號�?注冊
x
近日�,微軟向瑞星�、江民等所有加入MAPP計劃的安全合作伙伴發(fā)布了一則安全通知��,確認在其主流版本的IE瀏覽器(IT6/7/8)中��,存在名為“Aurora”的0day漏洞���。截至1月19日上午����,微軟還未發(fā)放此漏洞的補丁���。 據稱(chēng)�,Aurora這一IE網(wǎng)頁(yè)瀏覽器漏洞����,過(guò)去不為人知��,但被黑客利用之后的殺傷力卻是相當強�����。 此前��,谷歌(Google)和其它企業(yè)遭遇的網(wǎng)絡(luò )攻擊�����,都與之有關(guān)�����。監測數據顯示��,Aurora漏洞已出現大規模爆發(fā)跡象�,眾多電腦用戶(hù)受到黑客攻擊…… IE安全漏洞Aurora 攻擊網(wǎng)站超200個(gè) 記者從安全信息廠(chǎng)商瑞星處了解到���,其“云安全”系統監測到�,微軟IE最新漏洞Aurora在互聯(lián)網(wǎng)世界已出現大規模爆發(fā)的現象���,到18日已有超過(guò)200個(gè)的網(wǎng)站被植入了利用此漏洞的惡意代碼�。與此同時(shí)�����,有近11萬(wàn)用戶(hù)遭受到此漏洞的侵襲����。 據了解�����,互聯(lián)網(wǎng)目前已經(jīng)出現了5個(gè)版本的利用Aurora漏洞的攻擊代碼���。目前已爆出的代碼主要針對IE6.0��,但瑞星“云安全”系統已經(jīng)捕捉到針對IE7.0�����、IE8.0均可成功進(jìn)行攻擊的惡意代碼�,其攻擊性會(huì )逐步增強����。另悉�����,該漏洞還會(huì )影響到IE5.01��,以及Windows2000/XP/2003/Vista/2008等操作系統�。 據瑞星反毒專(zhuān)家分析介紹�����,Auro-ra漏洞已經(jīng)被黑客用于掛馬�,可以遠程執行黑客的任意命令����,如果用戶(hù)訪(fǎng)問(wèn)掛馬頁(yè)面�,就會(huì )立即感染盜號木馬���、蠕蟲(chóng)下載器等惡意病毒�,導致電腦被入侵����、個(gè)人信息丟失等狀況����。 襲擊Google事件發(fā)生后��,國外安全人士發(fā)表科技博客首先確認了該漏洞�,通過(guò)他們分析��,襲擊Google和對其他若干公司的攻擊正是利用了IE瀏覽器的一個(gè)0day漏洞����。技術(shù)人員在分析惡意exe文件時(shí)發(fā)現��,exe調試信息中包含的開(kāi)發(fā)環(huán)境路徑存在“Aurora”��,說(shuō)明編寫(xiě)惡意exe程序的程序員使用名為Aurora的文件夾來(lái)保存源代碼���。安全人士據此認為�����,黑客自己可能把此次攻擊代號取名為“Aurora”��。 | 
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
