微软确认IE零日落后于Google攻击

微软今天发布了一份安全公告,警告用户Internet Explorer(IE)中存在一个严重且未修补的漏洞,并承认该漏洞已被用于黑客入侵多家公司的网络。

微软今天发布了一份安全公告,警告用户Internet Explorer(IE)中存在一个严重且未修补的漏洞,并承认该漏洞已被用于黑客入侵多家公司的网络。

“我们已经确定Internet Explorer是针对针对性和复杂攻击的媒介之一 谷歌 以及其他公司网络。”微软安全响应中心(MSRC)主管Mike Reavey在 张贴到小组的博客 .

今天早些时候,反病毒公司McAfee说 IE漏洞已被利用 黑客在2009年12月中旬至2010年1月4日之间攻击了近三十二家主要公司的计算机网络。迈克菲表示,微软很快将发布此通报。

安全咨询 表示,唯一不包含严重缺陷的IE版本是Windows 2000上运行的IE 5.01。其他所有版本,包括Windows 2000,XP,Server 2003,Vista,Server 2008, Windows 7的 和Server 2008 R2容易受到攻击。

即便如此,Reavey轻描淡写对普通Windows用户的威胁。他说:“微软目前尚未看到广泛的客户影响,而只是利用IE6进行有针对性的有限攻击。”

nCircle网络安全部门安全运营总监安德鲁·斯托姆斯(Andrew Storms)表示:“所有版本的IE都是零时差,因此对微软来说绝对没有好处。唯一令人鼓舞的消息是,有一些工具可以保护Vista和Windows 7在IE7及更高版本上运行,这样,漏洞利用将使[那些浏览器]崩溃,而不是允许代码执行。” Storms指的是IE中的安全条款,包括较新版本的Windows上的DEP(数据执行保护)和保护模式。

微软的里维(Reavey)也把这个家砸了。 Reavey说:“ Windows Vista和更高版本的IE 7中的保护模式大大降低了攻击者影响用户计算机上数据的能力。” “客户还应该启用数据执行保护,这有助于减轻在线攻击。”

尽管在IE8中默认启用DEP,但必须在IE6和IE7中手动将其打开。用户可以通过使用启用DEP “修复”工具 微软已在其支持网站上发布。

正如McAfee今天早些时候指出的那样,只需将浏览器引导到恶意网站或托管攻击代码的受感染合法网站,就可以劫持IE用户的PC。

微软表示,用户还可以通过将PC的Internet区域的安全性设置为“高”选项来在某种程度上保护自己,但是警告说这不是确定的。该公司在通报中说:“重要的是要注意,即使有这些保护措施,也可能会到达易受攻击的代码。” “但是,采用这些解决方法后,任何攻击都不会成功。”

该公司没有设定生产补丁的时间表,但是Storms确信微软会争先恐后地推出一些补丁。 Storms说:“确保他们会进行带外更新。”该术语用于在Microsoft每月补丁程序之外发布的安全修复程序。 “公共关系方面将推动这一点。”

暴风雨谈论的批评是,微软肯定会以其软件让黑客闯入数十家大型西方公司的身份出售。

微软 上次发布了带外更新 颇具讽刺意味的是,在2009年7月下旬,它对IE进行了修补,几小时后,几位研究人员在一次安全会议上演示了该漏洞。

攻击最初于周二曝光,当时谷歌宣布中国攻击者已经从其公司网络中夺走了知识产权,还试图访问中国人权活动家的Gmail帐户。

谷歌表示,这些攻击,加上中国政府对网络的审查越来越严格, 促使对该国的IT业务进行了重新评估 。当天,Adobe承认其计算机也遭到了黑客攻击。

微软默默地承认,中国黑客曾利用IE攻击来入侵Google和Adobe网络,方法是称赞两家公司报告了浏览器错误。

包括Computerworld在内的早期报告都指出 Adobe Reader中的零日漏洞 作为黑客利用的漏洞。

迈克菲(McAfee)今天对此进行了开脱,说尽管它没有调查每一次攻击,但它已经与多家目标公司合作,并发现只有一个漏洞的证据:IE零时差。

下一个定期排定的Microsoft补丁程序星期二是2月9日。

格雷格·凯泽(Gregg Keizer)报道了Microsoft,安全问题,苹果,Web浏览器和Computerworld的最新技术新闻。在Twitter上通过@gkeizer跟随Gregg,发送电子邮件至[email protected]或订阅Gregg的RSS feed。

版权© 2010 IDG通讯,Inc.