马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
近日,微软向瑞星、江民等所有加入MAPP计划的安全合作伙伴发布了一则安全通知,确认在其主流版本的IE浏览器(IT6/7/8)中,存在名为“Aurora”的0day漏洞。截至1月19日上午,微软还未发放此漏洞的补丁。 据称,Aurora这一IE网页浏览器漏洞,过去不为人知,但被黑客利用之后的杀伤力却是相当强。 此前,谷歌(Google)和其它企业遭遇的网络攻击,都与之有关。监测数据显示,Aurora漏洞已出现大规模爆发迹象,众多电脑用户受到黑客攻击…… IE安全漏洞Aurora 攻击网站超200个 记者从安全信息厂商瑞星处了解到,其“云安全”系统监测到,微软IE最新漏洞Aurora在互联网世界已出现大规模爆发的现象,到18日已有超过200个的网站被植入了利用此漏洞的恶意代码。与此同时,有近11万用户遭受到此漏洞的侵袭。 据了解,互联网目前已经出现了5个版本的利用Aurora漏洞的攻击代码。目前已爆出的代码主要针对IE6.0,但瑞星“云安全”系统已经捕捉到针对IE7.0、IE8.0均可成功进行攻击的恶意代码,其攻击性会逐步增强。另悉,该漏洞还会影响到IE5.01,以及Windows2000/XP/2003/Vista/2008等操作系统。 据瑞星反毒专家分析介绍,Auro-ra漏洞已经被黑客用于挂马,可以远程执行黑客的任意命令,如果用户访问挂马页面,就会立即感染盗号木马、蠕虫下载器等恶意病毒,导致电脑被入侵、个人信息丢失等状况。 袭击Google事件发生后,国外安全人士发表科技博客首先确认了该漏洞,通过他们分析,袭击Google和对其他若干公司的攻击正是利用了IE浏览器的一个0day漏洞。技术人员在分析恶意exe文件时发现,exe调试信息中包含的开发环境路径存在“Aurora”,说明编写恶意exe程序的程序员使用名为Aurora的文件夹来保存源代码。安全人士据此认为,黑客自己可能把此次攻击代号取名为“Aurora”。 | 
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
