【51CTO.com獨(dú)家觀察】2010年1月12日，谷歌對(duì)外宣布稱發(fā)現(xiàn)有大陸黑客正利用這種漏洞對(duì)自己和其它幾家美國公司發(fā)起攻擊，另外谷歌同時(shí)還表示攻擊的目標(biāo)還包括多位私人用戶的Gmail郵箱。傳聞攻擊用到了IE的一個(gè)零日漏洞，此事甚至激起了Google退出中國的想法，于是有安全工程師戲稱：一個(gè)IE 0day引發(fā)了中美關(guān)系緊張。隨后微軟起草了一份安全咨詢報(bào)告，并發(fā)布了對(duì)Zero-day漏洞威脅的風(fēng)險(xiǎn)評(píng)估。

零日公開 各廠商表態(tài)

1月15日，McAfee表示自己早些時(shí)候便已經(jīng)發(fā)現(xiàn)了這個(gè)叫“極光”的IE零日攻擊漏洞，并已經(jīng)將漏洞攻擊代碼提交給了微軟。但這次泄露出來的攻擊代碼和他們提交的內(nèi)容竟然完全一樣。1月 16日，傳說中的攻擊代碼公布于眾，奇虎360 發(fā)布掛馬警報(bào)。有黑客在網(wǎng)上歡呼，稱這一漏洞帶來的犯罪機(jī)會(huì)為“天上掉下來的年終獎(jiǎng)”。1 月17日，貝殼發(fā)布“極光”的臨時(shí)補(bǔ)丁。沒過多久，奇虎360發(fā)布臨時(shí)補(bǔ)丁。雙方針對(duì)冷熱補(bǔ)丁問題進(jìn)行了小規(guī)模的“探討”。

1月20日，江民惡意網(wǎng)頁監(jiān)控系統(tǒng)監(jiān)測(cè)到，上周五被確認(rèn)的微軟IE“極光漏洞”攻擊代碼已被黑客大面積利用，網(wǎng)上已出現(xiàn)數(shù)百個(gè)利用該漏洞的惡意網(wǎng)頁。

金山推出專用“極光”修復(fù)工具，并警告謹(jǐn)慎使用各種臨時(shí)補(bǔ)丁。金山表示：目前網(wǎng)上流傳的有關(guān)極光漏洞的補(bǔ)丁有兩種：一種是“冷補(bǔ)丁”，該類補(bǔ)丁參考微軟官方提供的臨時(shí)解決方案通過啟用DEP（數(shù)據(jù)執(zhí)行保護(hù)）來保護(hù)瀏覽器的安全。金山安全專家認(rèn)為微軟提供該補(bǔ)丁針對(duì)的對(duì)象主要是高級(jí)用戶，普通用戶貿(mào)然開啟此類dep功能將可能導(dǎo)致ie頻繁出錯(cuò)甚至崩潰；另一種是“熱補(bǔ)丁”，該類補(bǔ)丁通過修改瀏覽器的內(nèi)存來防御漏洞執(zhí)行，采用此類方法進(jìn)行防御會(huì)導(dǎo)致用戶的瀏覽器被關(guān)閉，網(wǎng)頁瀏覽被“強(qiáng)制”結(jié)束。

按照金山的說法，無論是所謂的“熱”補(bǔ)丁還是“冷”補(bǔ)丁，都可能會(huì)影響到瀏覽器的正常工作，甚至?xí)?dǎo)致瀏覽器崩潰等問題。而且無論采用何種非官方的“臨時(shí)補(bǔ)丁”，都會(huì)面臨在官方補(bǔ)丁出來之后，還原臨時(shí)解決方案的問題。這使得用戶解決問題的方法變得更復(fù)雜了。因此，金山安全專家建議用戶謹(jǐn)慎使用非微軟官方IE 0day補(bǔ)丁。

對(duì)此奇虎360表示：1、技術(shù)上，目前360的熱補(bǔ)丁是能夠完全把該漏洞堵住。金山網(wǎng)盾做不到。2、360的補(bǔ)丁不會(huì)影響用戶的正常使用，也不會(huì)與未來的正式補(bǔ)丁沖突。

而貝殼則表示：1、DEP是微軟官方推薦的安全措施。如果DEP會(huì)引起兼容性，那么Vista SP1/SP2 和Win7 同樣會(huì)出問題。2、主流的瀏覽器和插件程序都能與DEP完全兼容，貝殼是做過充分的測(cè)試才發(fā)布補(bǔ)丁的。

而在同一天，瀏覽器廠商傲游宣布，2009年底發(fā)布的傲游瀏覽器安全體驗(yàn)版所包含的“安全箱”功能，無需任何升級(jí)，已對(duì)此種0day漏洞具有防御作用……

首先，要對(duì)貝殼和奇虎360等安全公司對(duì)此次事件的態(tài)度表示肯定，他們?cè)诘谝粫r(shí)間發(fā)布警報(bào)，推出補(bǔ)丁。讓廣大網(wǎng)民在微軟正式補(bǔ)丁發(fā)布之前有了可以自行采用的防護(hù)方法。但是經(jīng)過筆者測(cè)試發(fā)現(xiàn)，不管是貝殼還是360、金山網(wǎng)盾，他們的修復(fù)程序都沒有提供“恢復(fù)原狀態(tài)”的選項(xiàng)（其中貝殼的工具是有提示，用戶可以去添加刪除程序中操作）。也就是說，補(bǔ)了就是補(bǔ)了，想恢復(fù)到?jīng)]修補(bǔ)的狀態(tài)？此功能尚未提供。

雖然幾個(gè)公司對(duì)自己的修復(fù)技術(shù)都很自信，但本著對(duì)用戶負(fù)責(zé)的角度來說，還是加上這么一個(gè)功能比較好。

掛馬興起 各國政府警告

1月16日，德國聯(lián)邦信息安全辦公室(BSI)有鑒于網(wǎng)絡(luò)搜索巨頭谷歌(Google)近期遭遇的黑客攻擊，迅速發(fā)出警告提醒網(wǎng)絡(luò)使用者改用其它瀏覽器，以保護(hù)個(gè)人計(jì)算機(jī)安全。而繼德國之后，法國政府日前也表示，在微軟沒有發(fā)布補(bǔ)丁之前，用戶最好姑且不要使用IE。

澳大利亞政府也意識(shí)到了問題的嚴(yán)重性。據(jù)ABC News報(bào)道，澳大利亞政府警告IE用戶采取微軟提供的應(yīng)急措施或是更換瀏覽器，否則其密碼和個(gè)人信息將面臨被盜取的危險(xiǎn)。澳大利亞政府同時(shí)表示，計(jì)算機(jī)用戶最好對(duì)安全軟件進(jìn)行定期升級(jí)，并且經(jīng)常更換密碼，在最大程度上保證自己的安全。

尾聲

北京時(shí)間1月21日，微軟宣布將在當(dāng)?shù)貢r(shí)間2010年1月21日公布之前造成巨大影響的Internet Explorer 6，7 ，8版本遠(yuǎn)程代碼執(zhí)行漏洞的補(bǔ)丁。眾IE用戶，請(qǐng)隨筆者一起再等待幾個(gè)小時(shí)吧。

花絮

1月21日，在德國政府宣布有關(guān)IE的警告后，Opera的德國下載量瞬間增長(zhǎng)兩倍，澳大利亞發(fā)出類似警告后，下載量提升37%，Mozilla也有不同程度的增長(zhǎng)，過去的4天內(nèi)，下載量比以往多了30萬，同時(shí)法國流量也急劇增加。Google暫未提供Chrome的下載量數(shù)據(jù)，但增長(zhǎng)可以預(yù)期。

筆者突然想起之前Windows 7進(jìn)入歐洲市場(chǎng)被強(qiáng)行關(guān)閉IE8瀏覽器的消息，由此看來歐盟還是挺有先見之明的。預(yù)計(jì)IE6將會(huì)因此事加速淘汰的速度，而其他瀏覽器的機(jī)會(huì)，也越來越多了。