“极光IE漏洞”引发的第一波挂马攻击刚刚开始在网上泛滥,微软就以前所未有的速度紧急发布了编号为“MS10-002”的安全补丁KB978207,以尽快修复这一高危漏洞。这个补丁修复了用于攻击在中国运营的谷歌和其它十几个网站的IE浏览器中的安全漏洞--极光IE漏洞。据了解,微软通常在月度安全更新中发布安全补丁,只有在漏洞影响特别严重的情况下,才会打破惯例紧急发布补丁。据专家介绍,“极光IE漏洞”存在于IE6/7/8等浏览器版本中,如果用户没有及时修复这一漏洞,同时又没有使用有效的安全软件,一旦访问了利用该漏洞挂马的恶意网页,电脑就会自动下载运行黑客指定的木马程序,使网银、网游账号和个人隐私面临被盗的危险。

  然而,安全研究公司Core Security Technologies星期五称,它又发现了IE浏览器中的一套安全漏洞。黑客能够把这些安全漏洞联系在一起并且加以利用,以便远程访问PC中的全部数据。位于波士顿的Core Security Technologies的一位安全顾问Jorge Luis Alvarez Medina说,有三、四种实施这种攻击的方法。

  Alvarez Medina说,黑客能够利用IE浏览器中的一连串的四个或者五个小的安全漏洞。目前全球有数亿台PC使用IE浏览器,虽然这些安全漏洞没有一个足以攻破一台PC,但是,黑客能够通过同时利用所有这些安全漏洞控制一台PC。这些安全漏洞组合在一起可以攻破IE浏览器,在用户点击一个恶意链接之后,黑客就访问访问用户PC上的全部数据。他不能肯定黑客是否已经在利用微软到目前为止还没有修复的这些安全漏洞。他说,Core Security Technologies正在与微软合作找到一种缓解这种风险的方法。但是,他认为在发布这些安全漏洞的解决方案之后还会出现其它新的安全漏洞。



© 活着的博客 - 李权辉的个人博客:人,终究是生活在现实之中,是为了活着而生活.