目前IE零日漏洞攻擊的目標(biāo)是IE 6的用戶，微軟上周日的更新中向用戶表示：IE 6屬于老版本的瀏覽器，它不包含最新的安全性能。

微軟可信賴計(jì)算安全組織（Microsoft's Trustworthy Computing Security organization）的總經(jīng)理George Stathakopoulos說(shuō)：“基于對(duì)多個(gè)源頭的嚴(yán)密分析，目前我們還沒(méi)有發(fā)現(xiàn)針對(duì)IE7和IE8的成功攻擊實(shí)例。我們沒(méi)有發(fā)現(xiàn)通過(guò)任何途徑引發(fā)的大規(guī)模攻擊，而且迄今為止，我們也沒(méi)有發(fā)現(xiàn)針對(duì)用戶的攻擊。”

搜索引擎巨頭Google在上周稱，它和其他的一些硅谷技術(shù)公司遭到了一系列復(fù)雜的攻擊。這些攻擊據(jù)信是中國(guó)計(jì)算機(jī)黑客發(fā)起的，它們使用了精密的社會(huì)工程攻擊技術(shù)。黑客將精心編寫的信息發(fā)送給受害者，欺騙他們點(diǎn)擊攻擊網(wǎng)站的鏈接或打開(kāi)包含惡意軟件的附件。Adobe Systems Inc.和Juniper Networks Inc.都公開(kāi)承認(rèn)他們也遭到了類似的攻擊。

之后，某安全專家向華爾街日?qǐng)?bào)證實(shí)Symantec Corp.和Northrop Grumman Corp也同樣遭到了攻擊。這兩家公司都拒絕承認(rèn)遭遇了這一攻擊。與此同時(shí)，報(bào)紙稱Dow Chemical Co.發(fā)言人證實(shí)了該公司已與聯(lián)邦執(zhí)法機(jī)構(gòu)就這次的網(wǎng)絡(luò)攻擊事件取得了聯(lián)系。

Stathakopoulos稱微軟正通過(guò)其廣闊的遙測(cè)系統(tǒng)積極地監(jiān)測(cè)威脅狀況。工程師們也正在開(kāi)發(fā)補(bǔ)丁，這一補(bǔ)丁可能會(huì)被作為一項(xiàng)緊急額外更新發(fā)布出來(lái)。在補(bǔ)丁發(fā)布之前，微軟在安全公告中催促公司將內(nèi)網(wǎng)安全區(qū)域設(shè)置為高級(jí)別，設(shè)置IE在運(yùn)行活動(dòng)腳本前跳出提示，并開(kāi)啟數(shù)據(jù)執(zhí)行保護(hù)功能。Stathakopoulos重申，這一攻擊似乎不大會(huì)攻擊用戶群。

同時(shí)，安全專家稱此次網(wǎng)絡(luò)攻擊并不屬于新出現(xiàn)的類型，但這次攻擊的獨(dú)特之處在于，攻擊者通過(guò)監(jiān)視目標(biāo)并收集信息發(fā)起了一場(chǎng)有預(yù)謀的社會(huì)工程攻擊。F-Secure Corp.的首席研究官M(fèi)ikko Hyppönen說(shuō)，他的公司每個(gè)月都會(huì)發(fā)現(xiàn)十幾次這種類型的攻擊，通過(guò)各種方式精心編寫的email信息文字很容易讓用戶上當(dāng)。

反病毒廠商McAfee在周四的通告中稱，研究人員在對(duì)攻擊中使用的惡意軟件的分析中發(fā)現(xiàn)了這種IE零日漏洞。這種攻擊被稱為“極光行動(dòng)”。McAfee的首席技術(shù)官George Kurtz說(shuō)，目前的這種惡意軟件非常精密，它能夠竊取數(shù)據(jù)甚至能躲過(guò)監(jiān)測(cè)對(duì)數(shù)據(jù)進(jìn)行修改。

Kurtz在其Security Insights博客中寫道：“這些攻擊表明許多公司是非常有利可圖的目標(biāo)，遭到攻擊的公司的安全設(shè)施大多非常脆弱，“知識(shí)產(chǎn)權(quán)”成了極有價(jià)值的攻擊目標(biāo)。

【編輯推薦】

1. 導(dǎo)致Google遭襲的IE零日公布大規(guī)模掛馬攻擊即將來(lái)臨
2. IE高危0Day漏洞！應(yīng)急補(bǔ)丁獨(dú)家發(fā)布(含下載地址)
3. 修復(fù)“極光”0Day的內(nèi)存補(bǔ)丁(熱補(bǔ)丁)已出現(xiàn)
4. 微軟：IE 6/7/8存在遠(yuǎn)程代碼執(zhí)行漏洞