IE6漏洞攻击代码已泄露 用户访问网站需警惕

浏览器作为平时网络应用必备的一款软件，它本身的漏洞与相关插件的漏洞一直是系统的重大安全隐患。近期IE6和IE7浏览器又爆出了安全漏洞，不仅IE是浏览器，有多第三方非IE内核的浏览器同样爆出0day漏洞，但这些漏洞并未像IE一样引起各方关注。今日，麦咖啡官方博客表示，针对IE6/7 iepeers.dll组件的漏洞攻击代码已经泄露。通过Metasploit点击工具，该漏洞攻击代码可以针对IE6和IE7用户进行偷渡式下载攻击，国外知名安全厂商赛门铁克等已经发现有利用攻击实例。

最新漏洞攻击代码的出现距离微软公司确认漏洞不足24小时，这将迫使微软提前发布临时漏洞补丁。以色列黑客Moshe Ben Abu表示，麦咖啡实验室识别了来自topix21century.com域名的攻击。在此次攻击中，漏洞用户直接进入恶意页面，以偷渡式下载方式下载和 执行一个名为notes.exe或svohost.exe的文件。攻击中包括了数个木马病毒变种。Notes.exe以%temp%目录复制两次，并产生 一个DLL文件。该DLL文件注入IE浏览器，为攻击者提供远程入口。

攻击者可以通过该后门程序对受害者计算机执行各种攻击，包括上传和下载文件，执行文件，以及终止运行进程。受害者计算机与 notes.topix21century.com域名通过https进行通信。

据悉，微软公司发布安全公告(981374)指出，漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。XP SP2/SP3的IE7（无DEP）入侵率达50%，稍好于IE6。

国内著名的金山安全实验室的研究人员分析了这些已经泄露的攻击代码，判断该漏洞很容易被利用，发现触发原理和今年1月份爆出的IE极光漏洞的挂马特性较为接近。因此金山安全实验室将这个漏洞命名为IE“极风”漏洞，意为一旦该攻击代码扩散，很可能带来新一轮挂马旋风。目前已知国内的某些黑客组织获得了相关攻击代码，预计利用这些攻击代码的恶意网站将很快出现。请网民近期提高警惕以免访问被挂马网站以后感染木马程序导致用户隐私数据的泄露。