極光0Day漏洞�����,即微軟IE中的漏洞Zero-day,據(jù)-報(bào)道�,Zero-day漏洞是網(wǎng)絡(luò)-攻擊谷歌等公司時(shí)用到的一個(gè)關(guān)鍵載體。2010年1月14日微軟官方發(fā)布了Microsoft Security Advisory (979352)安全公告�,確認(rèn)在IE6/7/8版本中,存在零日漏洞�����,涉及的操作系統(tǒng)包括:Windows 2000 SP4, Windows XP/2003/Vista/2008�,Windows 7。微軟在安全公告中表示��,IE在特定情況下���,有可能訪問(wèn)已經(jīng)被釋放的內(nèi)存對(duì)象導(dǎo)致任意代碼執(zhí)行���,該漏洞可以被用來(lái)進(jìn)行網(wǎng)頁(yè)掛馬���。
1月17日早晨,McAfee宣稱將會(huì)給個(gè)人和商業(yè)用戶帶來(lái)關(guān)于“極光行動(dòng)”(Operation Aurora)網(wǎng)絡(luò)襲擊行動(dòng)的進(jìn)一步指導(dǎo)意見(jiàn)����。 McAfee指出,-在這項(xiàng)名為“極光行動(dòng)”的大規(guī)模襲擊中����,使用最新的技術(shù)來(lái)欺騙使用者點(diǎn)擊網(wǎng)站連結(jié),然后加載惡意代碼的鏈接使電腦自動(dòng)下載惡意軟件��。
McAfee首席技術(shù)官喬治·庫(kù)茲(George Kurtz)在1月17日早晨的新聞發(fā)布會(huì)中表示:針對(duì)谷歌的網(wǎng)絡(luò)襲擊是我們近幾年來(lái)看到的規(guī)模最大�、最復(fù)雜的、以特定公司為目標(biāo)的網(wǎng)絡(luò)襲擊�。“極光行動(dòng)”網(wǎng)絡(luò)襲擊行動(dòng)是網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)分水嶺��,這次襲擊行動(dòng)改變了世界��。出于商業(yè)上的利益�,McAfee將公布“極光行動(dòng)”襲擊的近一步細(xì)節(jié)信息,以向消費(fèi)者和商業(yè)用戶證明McAfee公司的產(chǎn)品能保證用戶免于上述IE漏洞帶來(lái)的網(wǎng)絡(luò)侵襲���?���?紤]到用于漏洞攻擊的代碼已進(jìn)入公共域名,McAfee公司關(guān)于“極光行動(dòng)”的信息也可算作是給公眾提供的一項(xiàng)服務(wù)��。
針對(duì)IE瀏覽器剛剛曝出的名為“極光”的0Day漏洞�,-安全中心1月18日緊急發(fā)布臨時(shí)補(bǔ)丁�����,-用戶只要按照安裝使用臨時(shí)補(bǔ)丁�,即可使電腦免受針對(duì)該漏洞的攻擊。
極光0Day漏洞網(wǎng)站
-安全中心:大規(guī)模攻擊一觸即發(fā) -緊急發(fā)布IE漏洞獨(dú)家補(bǔ)丁極光0Day漏洞補(bǔ)丁下載:dl.-safe/-ietagpatc--微軟:Microsoft Security Advisory (979352)微軟安全博客:Security Advisory 979352 ReleasedIT社區(qū):江民專家分析極光漏洞始末 或?yàn)镚oogle退出原兇新華網(wǎng):最新極光零日漏洞源代碼遭-公布
