微软已发布IE浏览器补丁 但短期内极光漏洞仍有威胁

近期微软的最新IE Dom0day漏洞的相关信息在网络上被公布公布，全球多家安全厂商同时发布了安全预警。微软随后在22号凌晨即紧急发布了IE浏览器补丁，但网络安全公司赛门铁克（Symantec）表示，IE浏览器极光零日漏洞短期内仍存在威胁，将会继续被黑客利用，还表示他们已找到新的恶意软件样本，利用IE漏洞进行攻击。

赛门铁克高级安全反应经理凯 文·霍根(Kevin Hogan)称，“针对谷歌的攻击已经过去，但是我们将会继续看到黑客利用IE的安全漏洞来进行攻击。”赛门铁克宣称已经检测到了新型in-the- wild病毒针对IE同种漏洞的攻击。该公司同时指出了数百个服务器分别位于韩国和波兰等国的网站。这些网站包含的恶意代码能绕过未打补丁的IE6的安全监测。特洛伊木马程序更是能让黑客对受病毒感染的电脑实行完全控制。

霍根表示，公司和个人用户必须为他们的浏览器打上补丁，或者把他们的浏览器升级到最新版的IE。IE7和IE8中的附加安全措施则能阻止黑客利用IE漏洞来进行袭击。

获根还揭露了原版Trojan.Hydrap木马的进一步细节信息。这种木马程序导致了针对谷歌和其它公司的袭击，“我们谈论的不是一种让服务断线的攻击，受感染的电脑被黑客用作了一个平台，黑客能利用这个平台进行进一步的破坏活动。”

问及为何网络技术公司的职员仍在运行老化的IE6浏览器时，霍根表示“无可奉告”，并附加道：“这些技术公司拥有成千上万的节点，因此公司中有一些职员运行过时的浏览器是无法避免的。”

近期还有消息显示，微软在四个月前就已经收到IE极光零日漏洞的报告

虽然目前“极光”IE浏览器漏洞攻击影响正在慢慢消退，但来自以色列的安全公司BugSec公告称，微软早在四个月前，也就是去年八月就已经了解漏洞详情。

去年8月26日，BugSec向微软报告了影响IE6，IE7和IE8的（最新版本）的缺陷，并警告有攻击浏览器用户，感染后门和系统组件的风险。

这一漏洞已经被用来实行网络间谍攻击，Google上周承认了被攻击问题是由该漏洞导致。

一般的软件供应商往往需要几个月的时间开发安全补丁，这个过程往往涉及大量的测试工作，不幸的是，微软到头来还是慢了一步。