 据国外媒体报道,可靠消息称,一个IE“零日”漏洞成为黑客成功攻击谷歌网站以及其他33家网站的最主要后门。
知名安全厂商McAfee表示,目前,他们已经确定,IE中的一个漏洞就是此次大面积攻击的攻击源头。此外,McAfee还表示,这种有针对性的攻击经常会利用“零日漏洞的脆弱性结合复杂的社会工程方案”去实施攻击,当然了,其他无法识别的攻击媒介也参与其中。
然而,日前,McAfee证实,前段时间报道的“Adobe Reader PDF漏洞是攻击来源”是没有根据的。
令人担心的是,虽然McAfee坚称,这次的攻击主要是针对运行IE6浏览器的Windows XP用户,但是在微软所有操作系统的IE浏览器中的确都存有漏洞,其中包括Windows 7。
日前,McAfee表示,黑客是很难利用新版的Windows操作系统中的IE漏洞实施攻击的,但也并不是不可能的。
目前,用于谷歌攻击的IE漏洞攻击代码已经在网站中公布出来,任何人都可以利用这些攻击代码对用户的计算机发起攻击。 |
