“极光漏洞”被大面积利用

“极光漏洞”被大面积利用 曾引发近期谷歌被安全事件的一个IE浏览器漏洞目前正迅速被黑客利用，多家网络安全企业提醒用户加以注意。微软昨天表示，将于今天凌晨发布一个安全补丁，其重要程度已经被定性为最高级(Critical)。

　　按照微软官方安全博客的通告，普通使用者可利用Windows自动更新、Microsoft Update、Windows Update来接收并安装补丁，安装后电脑需要重启。

　　微软下一次例行补丁发布时间应在2月，这次紧急发布几乎提前了3周。一般而言，微软会在每月定期针对新发现的一批安全漏洞集中发布补丁。当一个已知漏洞被公开、而官方补丁未发布的“安全真空期”内，这种漏洞被称为“零日漏洞”。大部分情况下，普通“零日漏洞”知名度不会太高，传播范围不会太大，但这次却成为了例外。

　　上周四，在谷歌公开表示遭遇黑客安全后不久，国外的信息安全人士通过分析，确认安全谷歌等公司的黑客利用的正是微软IE浏览器的一个安全漏洞。技术人员发现，恶意程序的调试信息中包含有“Aurora”的文字，因此，安全人士普遍将该漏洞命名为“Aurora”，即“极光漏洞”。本周早些时候，微软曾通过官方安全通报简单介绍了该漏洞的情况，并确认：目前大部分视窗系统下的IE6、IE7和IE8浏览器均可能受到影响。通过该漏洞，电脑可被黑客远程控制，造成数据损失、隐私信息泄露等后果。

　　但之后的事态发展有些失控。1月16日，针对“极光漏洞”编写的“概念性”安全代码在网上被国外某信息安全研究机构公布，由此，参照该安全代码编写的木马便“借道”一些安全措施不太严密的网站四处传播。连日来，国内的江民、金山、瑞星、360安全卫士等网络安全企业纷纷发布安全警示，提醒网民注意“极光漏洞”。

　　根据360安全卫士昨天向记者发来的信息，“极光”IE漏洞挂马安全在国内最早出现在1月17日晚间，初期规模并不大，18日全天也仅有220家网站，但随着部分黑客论坛公开提供“极光木马生成器”下载，针对该漏洞的挂马网站数量在20日全天就超过了1万家，挂马网页更是超过14万个。

　　过去几天，法国、德国、澳大利亚等国的政府机构接连发表声明，建议用户在微软推出官方补丁之前暂缓使用IE浏览器，转而使用火狐(Firefox)或Chrome等其他浏览器。不过，转换浏览器对一些网民和企业来说并不容易，因为这可能导致一些按照IE格式编写的网页无法打开或显示效果不佳。目前，IE在国内浏览器市场上所占份额达80%，远远超过国外。国外多种优秀浏览器在国内遭遇水土不服，如在全球份额接近30%的火狐在国内的占有率仅在1.5%左右。