北京時(shí)間2月3日消息��,微軟IE漏洞被黑客利用對Google展開(kāi)攻擊�����,有1萬(wàn)多個(gè)網(wǎng)站受害���,微軟雖然在兩周前提前發(fā)布更新程序��。不過(guò)�����,專(zhuān)家2日指出����,在微軟未修補的期間��,確實(shí)已造成災情��,有不少人可能已被漏洞影響遭植入木馬程序����。
Google此次遭受襲擊是近幾年來(lái)看到的規模最大�����、最復雜的�����、以特定公司為目標的網(wǎng)絡(luò )攻擊��,名為極光行動(dòng)(Operation Aurora)�,黑客在行動(dòng)中使用最新的技術(shù)來(lái)欺騙使用者點(diǎn)擊網(wǎng)站連結����,然后加載惡意代碼的鏈接使計算機自動(dòng)下載惡意軟件���。攻擊程序代碼除了利用新型態(tài)瀏覽器漏洞外�����,并且可使用各種加密編碼方式進(jìn)行混淆���,這是是網(wǎng)絡(luò )安全領(lǐng)域的一個(gè)分水嶺�����,這次襲擊行動(dòng)改變了世界��。
數據顯示����,這一波受黑數量在21日達到高峰�����,但是在微軟1月22日緊急提前發(fā)布修補程序之后��,數量有下降的趨勢�����;但資安威脅主動(dòng)偵測系統卻發(fā)現惡意網(wǎng)站的數量并未明顯地下降���,仍是維持固定規模���,代表網(wǎng)絡(luò )上仍散布著(zhù)不少惡意網(wǎng)站���。
專(zhuān)家說(shuō)�����,這種俗稱(chēng)“網(wǎng)頁(yè)掛馬”的入侵手法�,近幾年來(lái)成為黑客入侵計算機最?lèi)?ài)的方式����,嚴重影響上網(wǎng)瀏覽用戶(hù)的安全���,而這起微軟瀏覽器漏洞正是網(wǎng)頁(yè)掛馬最?lèi)?ài)使用的攻擊漏洞��。 因此建議用戶(hù)務(wù)必對該漏洞進(jìn)行更新���,避免遭到該攻擊影響���。
番禺網(wǎng)站設計
粵公網(wǎng)安備44011302004697
