微軟將于本周四發(fā)布一項針對IE的額外緊急更新，將修復(fù)瀏覽器中的多個漏洞，包括在公司網(wǎng)絡(luò)攻擊中遭到利用的零日漏洞。

微軟在預(yù)告中稱這一更新將列入嚴(yán)重級別，并將于美國東部時間下午一點發(fā)布出來。雖然這一補丁將阻止利用IE零日漏洞攻擊公司網(wǎng)絡(luò)的的行為，安全專家稱企業(yè)必須為新的黑客攻擊帶來的沖擊做好準(zhǔn)備。

微軟安全響應(yīng)中心的高級安全項目經(jīng)理Jerry Bryant稱：“補丁一旦被采用，用戶將免于遭受肆掠的已知攻擊的侵襲，我們建議用戶盡快部署發(fā)布出來的補丁。”

微軟在它的安全更新公告中稱攻擊者在利用IE中的某個無效指針引用發(fā)起攻擊。攻擊代碼將導(dǎo)致IE試圖訪問某個釋放的對象，為遠程代碼執(zhí)行創(chuàng)造條件。微軟說，攻擊已被限制住了，雖然IE 7和IE 8也包含這些漏洞，但只有在IE 6上的攻擊才可能成功。

研究人員已開發(fā)出概念證明代碼，讓攻擊者攻擊這一漏洞并繞過數(shù)據(jù)執(zhí)行保護（DEP）來查看運行在Vista和Windows 7上的文件。微軟說將瀏覽器的網(wǎng)絡(luò)區(qū)域的腳本禁用功能設(shè)置為高級別，并協(xié)助防御DEP繞過技術(shù)。

專家稱，近期的攻擊既不是新出現(xiàn)的，設(shè)計上也不是太精密。

搜索引擎巨頭Google上周宣布他和幾十家其他的硅谷技術(shù)公司遭到一系列攻擊。據(jù)信這一網(wǎng)絡(luò)間諜攻擊是由中國計算機黑客發(fā)起的，他們用盡一切辦法滲透公司網(wǎng)絡(luò)，避開了監(jiān)測并竊取知識產(chǎn)權(quán)和其它的敏感信息。攻擊者使用魚叉式網(wǎng)絡(luò)釣魚（spearphishing）策略和惡意軟件能輕易繞過反惡意軟件和反垃圾郵件過濾器。

安全專家稱攻擊者所使用的技術(shù)既不是最新的也不是非常精密，但他們的成功歸因于組織機構(gòu)沒有關(guān)注監(jiān)測網(wǎng)絡(luò)信號的異常狀況。451 Group的企業(yè)安全實踐研究主管Josh Corman說IT組織可能太依賴于過時的技術(shù)，例如反病毒軟件

Corman說：“我們需要多關(guān)注網(wǎng)絡(luò)來捕獲各種動向，但我們這一行業(yè)如今太過關(guān)注陳舊的控制和管理流程，我們現(xiàn)在擔(dān)心審計人員多過擔(dān)心攻擊者?？峙挛覀兊闹匦臎]有放在對手身上，反而更多的專注于規(guī)范傳統(tǒng)控制。”

專家稱微軟發(fā)布這次的更新之后，攻擊者將繼續(xù)尋找并攻擊零日漏洞。高價值的知識產(chǎn)權(quán)和一些個人數(shù)據(jù)成為惡意軟件開發(fā)團隊的資金來源，他們通過對代碼進行篩選來尋找可利用的漏洞。最近Google、Adobe Systems Inc.、Yahoo Inc.、Juniper Networks Inc.以及Symantec Corp.遭到的攻擊顯示，那些攻擊團隊會偵查潛在的攻擊目標(biāo)，并會在受害者機器上竊取盡可能多的信息之后才會使用社會工程策略來發(fā)起大規(guī)模的攻擊。

漏洞管理廠商Qualys Inc.的首席技術(shù)官兼工程副總裁Wolfgang Kandek說：“在很多案例中，攻擊沒有引起注意，網(wǎng)絡(luò)罪犯會在目標(biāo)機器上駐留數(shù)日甚至幾個星期，以保證他們的存在沒有被發(fā)現(xiàn)。這些攻擊的目標(biāo)可能會是任何瀏覽器或應(yīng)用程序。”

Kandek說：“攻擊者使用了大量資金進行部署，因而想要逃脫這一攻擊非常困難。有些人是蓄意要獲取信息，而且他擁有大量的資源來分析‘潛在受害者’正在做什么，他們會試圖找到其中的漏洞。”

【編輯推薦】

1. 微軟稱最新的IE零日漏洞攻擊只針對IE6
2. 微軟：IE 6/7/8存在遠程代碼執(zhí)行漏洞
3. 微軟2010年1月安全公告 Windows2000獨領(lǐng)風(fēng)騷