IE远程代码执行漏洞的攻击代码已被公布

据国外媒体报道，目前，上个月用于攻击谷歌企业网络的危险IE攻击代码，已经被公之于众。据了解，周四，这些恶意代码被公布在Wepawet恶意软件分析网站中，并于周五正式对外公布。在这些IE攻击代码被公布于众之后，类似的针对IE浏览器的攻击将会很快在网上流传开来。IE浏览器中文网站在此提醒广大IE用户，在微软未推出IE安全补丁之前，请用户暂时不要轻易点击别人发来的未知网址，将IE浏览器设置中安全级别设为“高”。

据安全研究和通信社区的主管Dave Marcus周五表示，导致谷歌电子邮件系统被神秘黑客攻破的IE浏览器0-day漏洞最近已经被公布到了网上。

据McAfee的CTO George Kurtz在自己博客上的发帖显示:他们的研究人员在邮件列表中发现了有关的攻击代码，并确认称目前至少有一个网站已经公布了有关的漏洞攻击代码。他并表示:"McAfee本周早些时候便已经发现了这样的攻击代码，并已经将这些代码提交给了微软。不过这次泄露出来的攻击代码和我们提交的内容竟然完全一样。"

"这些代码被公布于众之后，类似的针对IE的攻击会很快在网上流传开来。"Kurtz写道:"不法分子可以利用这条公开的代码来攻击Windows操作系统。而且不少流行的渗透测试工具中也已经加入了测试这个漏洞的功能。"

Marcus表示，这次攻击主要针对的是运行IE6浏览器的Windows XP用户，但是随后很有可能会波及其他的浏览器，如IE7、IE8等。通过诱使用户浏览经过恶意制作的网页，黑客能够利用攻击代码在受害者计算机中运行任何未经授权的软件。微软：IE6、IE7、IE8存在远程代码执行漏洞

谷歌在本周二曾对外宣布称，去年12月份中期他们发现有黑客正利用该漏洞对他们发起攻击，另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱。据熟知此事件内情的人士表示，这次针对谷歌的攻击所使用的攻击代码，与不久前针对几家美国公司所发起的攻击非常类似。

很显然的，谷歌于2009年年底所受到的攻击与上述情况大体相同，通过上述攻击手法，黑客进入了谷歌的内部系统。据内部知情人士表示，除了谷歌之外，还有另外33家公司的网站也成为黑客的攻击目标，其中包括Adobe系统。另据透露雅虎，赛门铁克，Juniper，诺斯罗普格鲁曼（Northrop Grumman）以及陶氏化学公司（Dow Chemical）也是这次攻击的受害者。

McAfee表示，在分析了这些IE漏洞攻击代码之后，他们发现攻击者将这次攻击行动命名为“曙光行动”（Aurora），同时这次攻击所使用的手法可谓相当高明。

本周四，针对这个IE漏洞微软发布了警告信息，但并没有打算发布紧急补丁对其进行修复。微软的下一轮安全更新时间为2月9日，留给黑客3个多星期的空余时间去利用这个IE漏洞。根据微软的警告，该漏洞可影响包括Windows7在内的各款流行Windows操作系统中的IE6，IE7，IE8程序。他们还宣称使用IE6的用户将是漏洞攻击者的首要攻击对象。

安全研究人员表示，由于Windows Vista和Windows 7中具有先进的内存保护技术，因此黑客很难在Windows Vista和Windows 7系统中利用这个IE漏洞。