記者/李佩珍
繼日前Google帳號遭駭客入侵後,近日又發現駭客利用微軟IE漏洞對Google展開攻擊,已有1萬多個網站在這波攻擊中受害。台灣微軟緊急發布編號MS10-002的資訊安全補充程式,呼籲所有用戶進行更新,以杜絕惡意製作的網頁與HTML電子郵件攻擊。
防毒廠商McAfee指出,Google此次遭受襲擊是近幾年來規模最大、最複雜,且以特定公司爲目標的網路攻擊,名為「極光行動﹝Operation Aurora﹞」,駭客在攻擊行動中使用最新技術誘騙使用者點擊網站連結,進而載入惡意代碼鏈結,使電腦自動下載惡意軟體。
微軟也公開承認,在2009年9月已經知悉瀏覽器IE中存在這個嚴重等級為重大的漏洞,研究人員分析,此漏洞幾乎能對目前所有版本的IE瀏覽器與作業系統造成影響,可謂是這幾年來網路重大威脅之一,微軟原決定在2010年2月進行修複。
而關於此次駭客攻擊事件中出現漏洞的微軟IE「Zero-day」,微軟撰寫了一份安全諮詢報告,並對外發佈Zero-day漏洞威脅的風險評估,且給予個人和商業用戶對抗極光行動的進一步參考建議。微軟指出,MS10-002安全性公告標題為Internet Explorer積存安全性更新,此安全性更新能解決Internet Explorer中七個未公開報告的弱點,以及一個公開揭露的弱點。