【51CTO.com獨家觀察】2010年1月12日，谷歌對外宣布稱發(fā)現(xiàn)有大陸黑客正利用這種漏洞對自己和其它幾家美國公司發(fā)起攻擊，另外谷歌同時還表示攻擊的目標還包括多位私人用戶的Gmail郵箱。傳聞攻擊用到了IE的一個零日漏洞，此事甚至激起了Google退出中國的想法，于是有安全工程師戲稱：一個IE 0day引發(fā)了中美關(guān)系緊張。隨后微軟起草了一份安全咨詢報告，并發(fā)布了對Zero-day漏洞威脅的風(fēng)險評估。

零日公開 各廠商表態(tài)

1月15日，McAfee表示自己早些時候便已經(jīng)發(fā)現(xiàn)了這個叫“極光”的IE零日攻擊漏洞，并已經(jīng)將漏洞攻擊代碼提交給了微軟。但這次泄露出來的攻擊代碼和他們提交的內(nèi)容竟然完全一樣。1月 16日，傳說中的攻擊代碼公布于眾，奇虎360 發(fā)布掛馬警報。有黑客在網(wǎng)上歡呼，稱這一漏洞帶來的犯罪機會為“天上掉下來的年終獎”。1 月17日，貝殼發(fā)布“極光”的臨時補丁。沒過多久，奇虎360發(fā)布臨時補丁。雙方針對冷熱補丁問題進行了小規(guī)模的“探討”。

1月20日，江民惡意網(wǎng)頁監(jiān)控系統(tǒng)監(jiān)測到，上周五被確認的微軟IE“極光漏洞”攻擊代碼已被黑客大面積利用，網(wǎng)上已出現(xiàn)數(shù)百個利用該漏洞的惡意網(wǎng)頁。

金山推出專用“極光”修復(fù)工具，并警告謹慎使用各種臨時補丁。金山表示：目前網(wǎng)上流傳的有關(guān)極光漏洞的補丁有兩種：一種是“冷補丁”，該類補丁參考微軟官方提供的臨時解決方案通過啟用DEP（數(shù)據(jù)執(zhí)行保護）來保護瀏覽器的安全。金山安全專家認為微軟提供該補丁針對的對象主要是高級用戶，普通用戶貿(mào)然開啟此類dep功能將可能導(dǎo)致ie頻繁出錯甚至崩潰；另一種是“熱補丁”，該類補丁通過修改瀏覽器的內(nèi)存來防御漏洞執(zhí)行，采用此類方法進行防御會導(dǎo)致用戶的瀏覽器被關(guān)閉，網(wǎng)頁瀏覽被“強制”結(jié)束。

按照金山的說法，無論是所謂的“熱”補丁還是“冷”補丁，都可能會影響到瀏覽器的正常工作，甚至?xí)?dǎo)致瀏覽器崩潰等問題。而且無論采用何種非官方的“臨時補丁”，都會面臨在官方補丁出來之后，還原臨時解決方案的問題。這使得用戶解決問題的方法變得更復(fù)雜了。因此，金山安全專家建議用戶謹慎使用非微軟官方IE 0day補丁。

對此奇虎360表示：1、技術(shù)上，目前360的熱補丁是能夠完全把該漏洞堵住。金山網(wǎng)盾做不到。2、360的補丁不會影響用戶的正常使用，也不會與未來的正式補丁沖突。

而貝殼則表示：1、DEP是微軟官方推薦的安全措施。如果DEP會引起兼容性，那么Vista SP1/SP2 和Win7 同樣會出問題。2、主流的瀏覽器和插件程序都能與DEP完全兼容，貝殼是做過充分的測試才發(fā)布補丁的。

而在同一天，瀏覽器廠商傲游宣布，2009年底發(fā)布的傲游瀏覽器安全體驗版所包含的“安全箱”功能，無需任何升級，已對此種0day漏洞具有防御作用……

首先，要對貝殼和奇虎360等安全公司對此次事件的態(tài)度表示肯定，他們在第一時間發(fā)布警報，推出補丁。讓廣大網(wǎng)民在微軟正式補丁發(fā)布之前有了可以自行采用的防護方法。但是經(jīng)過筆者測試發(fā)現(xiàn)，不管是貝殼還是360、金山網(wǎng)盾，他們的修復(fù)程序都沒有提供“恢復(fù)原狀態(tài)”的選項（其中貝殼的工具是有提示，用戶可以去添加刪除程序中操作）。也就是說，補了就是補了，想恢復(fù)到?jīng)]修補的狀態(tài)？此功能尚未提供。

雖然幾個公司對自己的修復(fù)技術(shù)都很自信，但本著對用戶負責(zé)的角度來說，還是加上這么一個功能比較好。

掛馬興起 各國政府警告

1月16日，德國聯(lián)邦信息安全辦公室(BSI)有鑒于網(wǎng)絡(luò)搜索巨頭谷歌(Google)近期遭遇的黑客攻擊，迅速發(fā)出警告提醒網(wǎng)絡(luò)使用者改用其它瀏覽器，以保護個人計算機安全。而繼德國之后，法國政府日前也表示，在微軟沒有發(fā)布補丁之前，用戶最好姑且不要使用IE。

澳大利亞政府也意識到了問題的嚴重性。據(jù)ABC News報道，澳大利亞政府警告IE用戶采取微軟提供的應(yīng)急措施或是更換瀏覽器，否則其密碼和個人信息將面臨被盜取的危險。澳大利亞政府同時表示，計算機用戶最好對安全軟件進行定期升級，并且經(jīng)常更換密碼，在最大程度上保證自己的安全。

尾聲

北京時間1月21日，微軟宣布將在當(dāng)?shù)貢r間2010年1月21日公布之前造成巨大影響的Internet Explorer 6，7 ，8版本遠程代碼執(zhí)行漏洞的補丁。眾IE用戶，請隨筆者一起再等待幾個小時吧。

花絮

1月21日，在德國政府宣布有關(guān)IE的警告后，Opera的德國下載量瞬間增長兩倍，澳大利亞發(fā)出類似警告后，下載量提升37%，Mozilla也有不同程度的增長，過去的4天內(nèi)，下載量比以往多了30萬，同時法國流量也急劇增加。Google暫未提供Chrome的下載量數(shù)據(jù)，但增長可以預(yù)期。

筆者突然想起之前Windows 7進入歐洲市場被強行關(guān)閉IE8瀏覽器的消息，由此看來歐盟還是挺有先見之明的。預(yù)計IE6將會因此事加速淘汰的速度，而其他瀏覽器的機會，也越來越多了。

【51CTO.com獨家觀察。合作站點轉(zhuǎn)載請注明原文作者和出處】

【編輯推薦】

1. 官方補丁要來了 極光0day迫使微軟提前發(fā)布
2. “極光”IE 0day漏洞攻擊量激增 上萬網(wǎng)站掛馬
3. 在線測試IE DOM 0day（極光）漏洞
4. 金山發(fā)布IE 0day（極光）漏洞專防工具
5. Twitter遭自稱伊朗黑客攻擊 首頁被篡改(圖)
6. 專題：網(wǎng)站常見的攻擊與防御
7. 防范黑客網(wǎng)頁攻擊黑手 我有絕招
8. 淺析網(wǎng)站如何保障網(wǎng)絡(luò)安全
9. 網(wǎng)站站長必讀：十點技巧保障您的網(wǎng)站安全