極光0Day漏洞�,即微軟IE中的漏洞Zero-day,據-報道�,Zero-day漏洞是網絡-攻擊谷歌等公司時用到的一個關鍵載體�����。2010年1月14日微軟官方發(fā)布了Microsoft Security Advisory (979352)安全公告����,確認在IE6/7/8版本中�,存在零日漏洞,涉及的操作系統(tǒng)包括:Windows 2000 SP4, Windows XP/2003/Vista/2008���,Windows 7�。微軟在安全公告中表示�,IE在特定情況下,有可能訪問已經被釋放的內存對象導致任意代碼執(zhí)行���,該漏洞可以被用來進行網頁掛馬�����。
1月17日早晨�����,McAfee宣稱將會給個人和商業(yè)用戶帶來關于“極光行動”(Operation Aurora)網絡襲擊行動的進一步指導意見�����。 McAfee指出��,-在這項名為“極光行動”的大規(guī)模襲擊中�,使用最新的技術來欺騙使用者點擊網站連結,然后加載惡意代碼的鏈接使電腦自動下載惡意軟件���。
McAfee首席技術官喬治·庫茲(George Kurtz)在1月17日早晨的新聞發(fā)布會中表示:針對谷歌的網絡襲擊是我們近幾年來看到的規(guī)模最大��、最復雜的�、以特定公司為目標的網絡襲擊�����?�!皹O光行動”網絡襲擊行動是網絡安全領域的一個分水嶺����,這次襲擊行動改變了世界��。出于商業(yè)上的利益,McAfee將公布“極光行動”襲擊的近一步細節(jié)信息�,以向消費者和商業(yè)用戶證明McAfee公司的產品能保證用戶免于上述IE漏洞帶來的網絡侵襲??紤]到用于漏洞攻擊的代碼已進入公共域名,McAfee公司關于“極光行動”的信息也可算作是給公眾提供的一項服務�。
針對IE瀏覽器剛剛曝出的名為“極光”的0Day漏洞,-安全中心1月18日緊急發(fā)布臨時補丁�����,-用戶只要按照安裝使用臨時補丁�,即可使電腦免受針對該漏洞的攻擊。
極光0Day漏洞網站
-安全中心:大規(guī)模攻擊一觸即發(fā) -緊急發(fā)布IE漏洞獨家補丁極光0Day漏洞補丁下載:dl.-safe/-ietagpatc--微軟:Microsoft Security Advisory (979352)微軟安全博客:Security Advisory 979352 ReleasedIT社區(qū):江民專家分析極光漏洞始末 或為Google退出原兇新華網:最新極光零日漏洞源代碼遭-公布
