安全顾问:攻击谷歌的相关程序已在网络上曝光

2010-01-20 04:52阅读:166

作者 : 千讯   来源 / 转载

字号
     据国外消息,安全厂商McAfee于14日表示,黑客是以微软IE的零时差漏洞(0day漏洞)来执行近日受到各界瞩目的Google攻击行动,而隔天(1/15)McAfee就发现相关的攻击程序已现身于网络上。

     McAfee将此一针对二十多家企业的网络攻击行动称为Operation Aurora,McAfee及微软在上周分别发出警告,指出IE中有一新漏洞,可让黑客掌控被害者的电脑,而该漏洞亦是黑客用来执行Aurora攻击行动的途径之一。McAfee说,15日,在网络上所发现的攻击程序与该公司先前提交给微软的一样。

   McAfee技术长George Kurtz表示,攻击程序的曝光增加了利用该IE漏洞执行大规模攻击的可能性,微软已证实所有操作系统及IE版本皆受到该漏洞的影响,但旧版的XP及IE 6较容易被得手。目前所知至少有一家网站揭露了该攻击程序。

     Google是在2009年12月侦测到此一网络攻击行动,并于上周揭露该网络攻击至少波及22家企业,但随后iDefense则认为是33家。

     已知受害名单还包括Adobe及军事装备企业Northrop Grumman,黑客企图窃取被黑企业的智慧财产。由于兹事体大,国外已经报导德国政府甚至已呼吁电脑用户改用其他浏览器以避免黑客入侵,微软则有可能释出紧急更新修补该漏洞。

     Aurora行动的精细复杂程度被视为是网络攻击行动的分水岭。Kurtz说,这是近年来他所见到最大型且精密的目标式攻击,它结合了复杂的恶意程序以及零时差漏洞,而且主要目的为窃取企业的核心智慧财产。

     McAfee则特别打造了Aurora行动网站,提供与该攻击相关的各式信息。
广告、内容合作请点这里:
关于我们| 组织与团队| 产品与服务| 客户案例| 媒体合作| 寻求报道| 加入我们| 常见问题| 联系我们| About Us

全国统一热线:400-650-6508 / 400-118-6508 / 400-835-6608 / 010-58769018 / 010-58769098

可行性研究/商业计划书专线:400-650-6508    IPO咨询专线:400-118-6508    产业园区咨询专线:400-835-6608

地址:北京市朝阳区光华路5号世纪财富中心西座六层    邮编:100020

版权所有 千讯(北京)信息咨询有限公司 [京ICP备09012209号]

Copyright © 2002-2025 Qianinfo.com Inc. All Rights Reserved.

法律顾问:北京市隆安律师事务所|周日利律师    媒体合作:010-58769098