攻击谷歌的IE代码公之于众

据国外媒体报道，目前，上个月用于攻击谷歌企业网络的危险IE攻击代码，已经被公之于众。

据了解，周四，这些恶意代码被公布在Wepawet恶意软件分析网站中，并于周五正式对外公布。

周五，McAfee安全研究和通信社区的主管Dave Marcus表示，导致谷歌电子邮件系统被大陆神秘黑客攻破的IE浏览器0-day漏洞，最近已经被泄露到了网上。

Marcus表示，这次攻击主要针对的是运行IE6浏览器的Windows XP用户，但是随后很有可能会波及其他的浏览器，如IE7、IE8等。通过诱使用户浏览经过恶意制作的网页，黑客能够利用攻击代码在受害者计算机中运行任何未经授权的软件。

很显然的，谷歌于2009年年底所受到的攻击与上述情况大体相同，通过上述攻击手法，黑客进入了谷歌的内部系统。据内部知情人士表示，除了谷歌之外，还有另外33家公司的网站也成为黑客的攻击目标，其中包括Adobe系统。

周四，赛门铁克和Juniper网络表示，他们正在调查这项案件，而雅虎、Northrop Grumman（诺斯罗普格鲁门公司）和Dow Chemical（道氏化学）公司位于受害者公司的名单行列中。

针对这个IE漏洞，微软发布了一个安全公告，但并没有打算发布紧急补丁对其进行修复。微软的下一轮安全更新时间为2月9日，留给黑客3个多星期的空余时间去利用这个IE漏洞。

安全研究人员表示，由于Windows Vista和Windows 7中具有先进的内存保护技术，因此黑客很难Windows Vista/7系统中利用这个IE漏洞。

McAfee的CTO George Kurtz表示，在这些IE攻击代码被公布于众之后，类似的针对IE的攻击会很快在网上流传开来。

与此同时，德国联邦安全局也与同日发布了一则声明，提醒公众在微软推出IE安全补丁之前，暂时不要使用这款浏览器。