吳明宜
去年 12 月間 Google 和其他 33 家公司遭到來自中國的攻擊,據了解是針對 Internet Explorer(IE) 的弱點進行的零時差攻擊。
「我們調查發現,惡意程式之一和微軟 IE 一個未被公佈的新瑕疵有關。我們已通知微軟,微軟應該很快會對此發佈安全公告。」McAfee CTO George Kurtz 在部落格中說道。
周四下午微軟已發佈安全公告。
「弱點存在於 IE 中一項無效的指標參照 (pointer reference),某些情況下即使物件刪除駭客還是可以存取它,而在一項精心設計的攻擊中,駭客存取這自由的物件,IE 就可能導致遠端程式碼執行。」
Google 周二公佈攻擊,表示已導致公司智慧財產被竊。
有些研究人員則認為 Adobe Acrobat 或 Reader 軟體也是元凶之一,但也遭到攻擊的 Adobe 卻否認有證據顯示兩者的關係。
McAfee 威脅研究中心副總裁 Dmitri Alperovitch 也證明這點。「我們沒看到 PDF 和這次攻擊有關的跡象。」
Alperovitch 表示這項攻擊十分高明,僅見於政府及軍方部門,完全沒有業餘攻擊的錯誤。
Kurtz 表示 McAfee 將此攻擊命名為「極光 (Aurora)」,因為它在分析惡意程式發現惡意程式的檔案路徑發現這個字。 Kurtz 表示他認為攻擊者是以此為名。
微軟指出,Windows 2000 Service Pack 4 上的 IE 5.01 Service Pack 4 未受影響,但受影響者則不少,包括 Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4 及 Internet Explorer 6 、 Internet Explorer 7 與 Internet Explorer 8 on Windows XP 、 Windows Server 2003 、 Windows Vista 、 Windows Server 2008 、 Windows 7 和 Windows Server 2008 R2 。