安全服務(wù)商Zscaler的報告稱，盡管微軟IE6曾遭受一系列強勢攻擊并且新出的IE版本有更強的安全性能，但IE6依然受到各企業(yè)的熱捧。

盡管微軟一直敦促用戶部署瀏覽器更新(截止2010年八月就將滿九年了)，但Zscaler在對其客戶群的研究中發(fā)現(xiàn)大約一半的IE6 用戶沒有實時更新。Zscaler 的高級安全研究員Mike Geide表示，看到如此多的人拋開IE6的安全隱患依然使用該瀏覽器，他覺得很不可思議。

Geide說：“看到IE6的應(yīng)用如此之廣著實讓人有些不安，鑒于它沒有像IE7和IE8那樣的最新保護體系：特別是數(shù)據(jù)執(zhí)行保護、地址空間布局隨機化以及黑名單的利用。”

Zscaler最近發(fā)布了其2009年第四季度的客戶群“網(wǎng)絡(luò)狀況報告”。Geide稱，企業(yè)繼續(xù)使用IE6會帶來安全隱患，特別是黑客在一系列攻擊中利用IE6漏洞成功地滲透到Google企業(yè)網(wǎng)絡(luò)和其它二十多家企業(yè)網(wǎng)絡(luò)中的事件發(fā)生之后，這一問題的嚴(yán)重性越發(fā)明顯。

那么為什么還有如此多的用戶仍然在使用IE6呢？Geide說，客戶之所以厭倦更新到IE7或IE8是因為許多情況下，他們沒有完成對內(nèi)部的Web應(yīng)用程序在新瀏覽器上運行的兼容狀況的大量必要測試。Geide認(rèn)為這是個問題，因為確保企業(yè)員工使用最新的瀏覽器是和安裝最新的操作系統(tǒng)補丁一樣重要的。

Geide相信CISO會考慮讓企業(yè)更新到IE7或IE8，以獲取更新的防護。另外作為對clickjacking(點擊劫持)攻擊防范功能的補充，微軟推動AJAX以改進安全代碼編寫并讓數(shù)據(jù)執(zhí)行保護處于默認(rèn)開啟狀態(tài)，這一功能可以阻止標(biāo)記了非可執(zhí)行的代碼在內(nèi)存中運行。最新的瀏覽器還包括其他的安全功能，可以防范釣魚攻擊和跨站點腳本(XSS)攻擊。

他還表示：“事實上，微軟仍然在為IE6提供支持服務(wù)，而且至今仍未停止……這意味著微軟仍然在為IE6提供補丁更新?？赡苡行〤IO 或民眾認(rèn)為如果他們運行的IE6補丁部署完備，那么他們會和那些補丁部署完備的IE8用戶獲得同等程度的安全防護，但事實上并不是這樣的?！?

黑客競技新領(lǐng)域

Geide稱，攻擊者的目標(biāo)如今從網(wǎng)絡(luò)上的漏洞服務(wù)器轉(zhuǎn)向到了終端用戶。他們在Web應(yīng)用程序的攻擊中找到了更多的有利機會。例如，攻擊者會將惡意代碼上傳到內(nèi)容管理工具上，包括Joomla和Wordpress，這樣以來他們就可以對服務(wù)器進行暗中破壞，并同時攻擊終端用戶的機器。

Geide說：“如今，他們擁有大量木馬，幾乎可以為他們做任何事情，包括竊取在終端用戶桌面上進行的金融交易，或在一定程度上讓木馬為他們賺錢。”

攻擊者還利用了日益流行的社交網(wǎng)絡(luò)。Zscaler檢測出給其用戶造成最大影響的網(wǎng)絡(luò)釣魚IP地址，發(fā)現(xiàn)Coolxd.com占據(jù)了 Zscaler 70%的數(shù)據(jù)量。Coolxd主要是通過及時消息和電郵進行傳播，并通過廣告宣稱它可以為用戶提供朋友間的照片共享服務(wù)。一旦某個用戶被吸引到 Coolxd網(wǎng)站，并提供了其IM或電郵證書，這個網(wǎng)址將會竊取該用戶的好友名單并進一步擴展該網(wǎng)站的滲透范圍。Coolxd.com目前已關(guān)閉，但它的 IP地址已鏈接到其它的釣魚網(wǎng)站上。