美國安全公司SANS“互聯(lián)網(wǎng)風(fēng)暴中心”周五表示,一些黑客已對全球數(shù)千個合法網(wǎng)站發(fā)起攻擊,并上傳相應(yīng)惡意代碼,試圖利用最新曝出的微軟IE瀏覽器漏洞向網(wǎng)民發(fā)起攻擊.SANS及其他安全公司預(yù)計,今后數(shù)天甚至數(shù)周內(nèi),這種攻擊的數(shù)量將急劇增長.微軟周三證實,IE 7瀏覽器中新發(fā)現(xiàn)了一個漏洞.該公司周五又表示,該漏洞存在于所有版本的IE當(dāng)中(即從IE 5到IE 8 beta 2都受到影響).微軟周五沒有透露將于何時發(fā)布該漏洞的補(bǔ)丁程序,但建議用戶屏蔽oledb32.dll文件.
SANS首席技術(shù)官(CTO)約翰內(nèi)斯·烏爾里奇(Johannes Ullrich)稱,一些黑客向合法網(wǎng)站偷偷上傳惡意代碼后,如果普通網(wǎng)民使用各種版本的IE瀏覽器訪問這些網(wǎng)站,這些惡意代碼將自動執(zhí)行,進(jìn)而在用戶機(jī)器中安裝惡意軟件,黑客就可達(dá)到竊取用戶個人信息之目的.烏爾里奇透露,截止周五,被黑客入侵的合法網(wǎng)站已達(dá)數(shù)千個.
另一家美國安全公司W(wǎng)ebsense則表示,黑客已成功入侵一家中國主板廠商網(wǎng)站,目的是往那些訪問該網(wǎng)站的網(wǎng)民機(jī)器上安裝惡意軟件.Websense稱,就目前而言,這些黑客主要是想竊取網(wǎng)民的游戲賬號.但SANS預(yù)計,今后數(shù)天甚至數(shù)周內(nèi),此類攻擊的數(shù)量將急劇增加.
對于微軟屏蔽oledb32.dll文件的建議,一些網(wǎng)民表示,在Windows XP操作系統(tǒng)中可順利完成該操作,但在Vista上卻無法執(zhí)行.美國安全公司nCircle主管安德魯·斯特羅姆斯(Andrew Storms)認(rèn)為,由于新發(fā)現(xiàn)的IE漏洞影響到所有版本,而今年圣誕節(jié)假日購物旺季即將來臨,估計微軟將盡快發(fā)布該漏洞補(bǔ)丁程序,而不會等到2009年 1月13日“補(bǔ)丁星期二”再作為常規(guī)補(bǔ)丁發(fā)布.
聯(lián)系客服
