北京時間2月3日消息,微軟IE漏洞被黑客利用對Google展開攻擊,有1萬多個網(wǎng)站受害,微軟雖然在兩周前提前發(fā)布更新程序。不過,專家2日指出,在微軟未修補的期間,確實已造成災情,有不少人可能已被漏洞影響遭植入木馬程序。
Google此次遭受襲擊是近幾年來看到的規(guī)模最大、最復雜的、以特定公司為目標的網(wǎng)絡攻擊,名為極光行動(Operation Aurora),黑客在行動中使用最新的技術來欺騙使用者點擊網(wǎng)站連結(jié),然后加載惡意代碼的鏈接使計算機自動下載惡意軟件。攻擊程序代碼除了利用新型態(tài)瀏覽器漏洞外,并且可使用各種加密編碼方式進行混淆,這是是網(wǎng)絡安全領域的一個分水嶺,這次襲擊行動改變了世界。
數(shù)據(jù)顯示,這一波受黑數(shù)量在21日達到高峰,但是在微軟1月22日緊急提前發(fā)布修補程序之后,數(shù)量有下降的趨勢;但資安威脅主動偵測系統(tǒng)卻發(fā)現(xiàn)惡意網(wǎng)站的數(shù)量并未明顯地下降,仍是維持固定規(guī)模,代表網(wǎng)絡上仍散布著不少惡意網(wǎng)站。
專家說,這種俗稱“網(wǎng)頁掛馬”的入侵手法,近幾年來成為黑客入侵計算機最愛的方式,嚴重影響上網(wǎng)瀏覽用戶的安全,而這起微軟瀏覽器漏洞正是網(wǎng)頁掛馬最愛使用的攻擊漏洞。 因此建議用戶務必對該漏洞進行更新,避免遭到該攻擊影響。
粵公網(wǎng)安備44011302004697
