【eNet硅谷動力消息】微軟可信賴運算安全總經理George Stathakopoulos近日)承諾,將針對黑客用來攻擊Google及其它業者的IE漏洞提供緊急更新,預計於今日發布更新程序。
此一新的IE漏洞影響所有窗口操作系統上的IE版本,成功的攻擊將可掌控使用者計算機。根據微軟的說明,黑客可以設計一個含有惡意程序的網站,或在合法網站上嵌入惡意程序或廣告,進行IE漏洞攻擊。
由於此波目標式攻擊行動著眼於竊取企業智慧財產,而且已有數十家知名企業受到影響,資安業者McAfee技術長George Kurtz更表示,這是近年來他所見到最大型且精密的目標式攻擊,使得法國及德國政府相繼出面呼吁使用者暫時改用其它品牌的浏覽器。
不過,微軟強調,迄今所得知的成功攻擊都是鎖定IE 6,建議使用者盡快更新到IE 8。
微軟表示,在Windows XP、Vista及Windows 7上的IE 8啟用了數據執行保護(Data Execution Protection,DEP)功能,另外,Windows Vista以後的窗口操作系統上的IE都有保護模式,皆限制了該漏洞的影響。
然而,已有資安業者表示,黑客仍可成功攻陷啟動DEP的IE8。亦有研究人員宣稱已有可攻擊Windows XP及Vista系統上IE 7的程序,只是尚未獲微軟證實。
即使微軟不斷澄清目前的威脅狀況很有限,而且多是屬於目標式攻擊,但因該起事件因Google的大動作而引發了全世界的關注,為了避免客戶騷動及日益嚴重的威脅環境,微軟仍決定發布緊急更新。