目前IE零日漏洞攻擊的目標是IE 6的用戶，微軟上周日的更新中向用戶表示：IE 6屬于老版本的瀏覽器，它不包含最新的安全性能。

微軟可信賴計算安全組織（Microsoft's Trustworthy Computing Security organization）的總經(jīng)理George Stathakopoulos說：“基于對多個源頭的嚴密分析，目前我們還沒有發(fā)現(xiàn)針對IE7和IE8的成功攻擊實例。我們沒有發(fā)現(xiàn)通過任何途徑引發(fā)的大規(guī)模攻擊，而且迄今為止，我們也沒有發(fā)現(xiàn)針對用戶的攻擊。”

搜索引擎巨頭Google在上周稱，它和其他的一些硅谷技術公司遭到了一系列復雜的攻擊。這些攻擊據(jù)信是中國計算機黑客發(fā)起的，它們使用了精密的社會工程攻擊技術。黑客將精心編寫的信息發(fā)送給受害者，欺騙他們點擊攻擊網(wǎng)站的鏈接或打開包含惡意軟件的附件。Adobe Systems Inc.和Juniper Networks Inc.都公開承認他們也遭到了類似的攻擊。

之后，某安全專家向華爾街日報證實Symantec Corp.和Northrop Grumman Corp也同樣遭到了攻擊。這兩家公司都拒絕承認遭遇了這一攻擊。與此同時，報紙稱Dow Chemical Co.發(fā)言人證實了該公司已與聯(lián)邦執(zhí)法機構就這次的網(wǎng)絡攻擊事件取得了聯(lián)系。

Stathakopoulos稱微軟正通過其廣闊的遙測系統(tǒng)積極地監(jiān)測威脅狀況。工程師們也正在開發(fā)補丁，這一補丁可能會被作為一項緊急額外更新發(fā)布出來。在補丁發(fā)布之前，微軟在安全公告中催促公司將內(nèi)網(wǎng)安全區(qū)域設置為高級別，設置IE在運行活動腳本前跳出提示，并開啟數(shù)據(jù)執(zhí)行保護功能。Stathakopoulos重申，這一攻擊似乎不大會攻擊用戶群。

同時，安全專家稱此次網(wǎng)絡攻擊并不屬于新出現(xiàn)的類型，但這次攻擊的獨特之處在于，攻擊者通過監(jiān)視目標并收集信息發(fā)起了一場有預謀的社會工程攻擊。F-Secure Corp.的首席研究官Mikko Hyppönen說，他的公司每個月都會發(fā)現(xiàn)十幾次這種類型的攻擊，通過各種方式精心編寫的email信息文字很容易讓用戶上當。

反病毒廠商McAfee在周四的通告中稱，研究人員在對攻擊中使用的惡意軟件的分析中發(fā)現(xiàn)了這種IE零日漏洞。這種攻擊被稱為“極光行動”。McAfee的首席技術官George Kurtz說，目前的這種惡意軟件非常精密，它能夠竊取數(shù)據(jù)甚至能躲過監(jiān)測對數(shù)據(jù)進行修改。

Kurtz在其Security Insights博客中寫道：“這些攻擊表明許多公司是非常有利可圖的目標，遭到攻擊的公司的安全設施大多非常脆弱，“知識產(chǎn)權”成了極有價值的攻擊目標。

【編輯推薦】

1. 導致Google遭襲的IE零日公布大規(guī)模掛馬攻擊即將來臨
2. IE高危0Day漏洞！應急補丁獨家發(fā)布(含下載地址)
3. 修復“極光”0Day的內(nèi)存補丁(熱補丁)已出現(xiàn)
4. 微軟：IE 6/7/8存在遠程代碼執(zhí)行漏洞