首页
社区
课程
招聘
[转帖]微软已发布IE浏览器补丁 但短期内极光漏洞仍有威胁
发表于: 2010-1-28 22:00 2074

[转帖]微软已发布IE浏览器补丁 但短期内极光漏洞仍有威胁

2010-1-28 22:00
2074
http://www.iefans.net/ieliulanqi-buding-weixie/

近期微软的最新IE Dom0day漏洞的相关信息在网络上被公布公布,全球多家安全厂商同时发布了安全预警。微软随后在22号凌晨即紧急发布了IE浏览器补丁,但网络安全公司赛门铁克(Symantec)表示,IE浏览器极光零日漏洞短期内仍存在威胁,将会继续被黑客利用,还表示他们已找到新的恶意软件样本,利用IE漏洞进行攻击。

赛门铁克高级安全反应经理凯 文·霍根(Kevin Hogan)称,“针对谷歌的攻击已经过去,但是我们将会继续看到黑客利用IE的安全漏洞来进行攻击。”赛门铁克宣称已经检测到了新型in-the- wild病毒针对IE同种漏洞的攻击。该公司同时指出了数百个服务器分别位于韩国和波兰等国的网站。这些网站包含的恶意代码能绕过未打补丁的IE6的安全监测。特洛伊木马程序更是能让黑客对受病毒感染的电脑实行完全控制。

霍根表示,公司和个人用户必须为他们的浏览器打上补丁,或者把他们的浏览器升级到最新版的IE。IE7和IE8中的附加安全措施则能阻止黑客利用IE漏洞来进行袭击。

获根还揭露了原版Trojan.Hydrap木马的进一步细节信息。这种木马程序导致了针对谷歌和其它公司的袭击,“我们谈论的不是一种让服务断线的攻击,受感染的电脑被黑客用作了一个平台,黑客能利用这个平台进行进一步的破坏活动。”

问及为何网络技术公司的职员仍在运行老化的IE6浏览器时,霍根表示“无可奉告”,并附加道:“这些技术公司拥有成千上万的节点,因此公司中有一些职员运行过时的浏览器是无法避免的。”

近期还有消息显示,微软在四个月前就已经收到IE极光零日漏洞的报告

虽然目前“极光”IE浏览器漏洞攻击影响正在慢慢消退,但来自以色列的安全公司BugSec公告称,微软早在四个月前,也就是去年八月就已经了解漏洞详情。

去年8月26日,BugSec向微软报告了影响IE6,IE7和IE8的(最新版本)的缺陷,并警告有攻击浏览器用户,感染后门和系统组件的风险。

这一漏洞已经被用来实行网络间谍攻击,Google上周承认了被攻击问题是由该漏洞导致。

一般的软件供应商往往需要几个月的时间开发安全补丁,这个过程往往涉及大量的测试工作,不幸的是,微软到头来还是慢了一步。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//