【eNet硅谷动力消息】微软可信赖运算安全总经理George Stathakopoulos近日)承诺,将针对黑客用来攻击Google及其它业者的IE漏洞提供紧急更新,预计于今日发布更新程序。
此一新的IE漏洞影响所有窗口操作系统上的IE版本,成功的攻击将可掌控使用者计算机。根据微软的说明,黑客可以设计一个含有恶意程序的网站,或在合法网站上嵌入恶意程序或广告,进行IE漏洞攻击。
由于此波目标式攻击行动着眼于窃取企业智慧财产,而且已有数十家知名企业受到影响,资安业者McAfee技术长George Kurtz更表示,这是近年来他所见到最大型且精密的目标式攻击,使得法国及德国政府相继出面呼吁使用者暂时改用其它品牌的浏览器。
不过,微软强调,迄今所得知的成功攻击都是锁定IE 6,建议使用者尽快更新到IE 8。
微软表示,在Windows XP、Vista及Windows 7上的IE 8启用了数据执行保护(Data Execution Protection,DEP)功能,另外,Windows Vista以后的窗口操作系统上的IE都有保护模式,皆限制了该漏洞的影响。
然而,已有资安业者表示,黑客仍可成功攻陷启动DEP的IE8。亦有研究人员宣称已有可攻击Windows XP及Vista系统上IE 7的程序,只是尚未获微软证实。
即使微软不断澄清目前的威胁状况很有限,而且多是属于目标式攻击,但因该起事件因Google的大动作而引发了全世界的关注,为了避免客户骚动及日益严重的威胁环境,微软仍决定发布紧急更新。
标签:
