北京時間2月3日消息,微軟IE漏洞被黑客利用對Google展開攻擊,有1萬多個網站受害,微軟雖然在兩周前提前發布更新程序。不過,專家2日指出,在微軟未修補的期間,確實已造成災情,有不少人可能已被漏洞影響遭植入木馬程序。
Google此次遭受襲擊是近幾年來看到的規模最大、最復雜的、以特定公司為目標的網絡攻擊,名為極光行動(Operation Aurora),黑客在行動中使用最新的技術來欺騙使用者點擊網站連結,然后加載惡意代碼的鏈接使計算機自動下載惡意軟件。攻擊程序代碼除了利用新型態瀏覽器漏洞外,并且可使用各種加密編碼方式進行混淆,這是是網絡安全領域的一個分水嶺,這次襲擊行動改變了世界。
數據顯示,這一波受黑數量在21日達到高峰,但是在微軟1月22日緊急提前發布修補程序之后,數量有下降的趨勢;但資安威脅主動偵測系統卻發現惡意網站的數量并未明顯地下降,仍是維持固定規模,代表網絡上仍散布著不少惡意網站。
專家說,這種俗稱“網頁掛馬”的入侵手法,近幾年來成為黑客入侵計算機最愛的方式,嚴重影響上網瀏覽用戶的安全,而這起微軟瀏覽器漏洞正是網頁掛馬最愛使用的攻擊漏洞。 因此建議用戶務必對該漏洞進行更新,避免遭到該攻擊影響。