腾讯科技讯 北京时间12月13日消息,据国外媒体报道,美国安全sans互联网风暴中心周五表示,一些黑客已对全球数千个合法发起攻击,并上传相应恶意代码,试图利用最新曝出的微软ie浏览器漏洞向网民发起攻击。sans及其他安全预计,今后数天甚至数周内,这种攻击的数量将急剧增长。 其实不仅仅是这个原因,网警110报警电话本身的优势也较为明显,市场表现良好亦属正常。
微软周三证实,ie 7浏览器中新发现了一个漏洞。该周五又表示,该漏洞存在于所有版本的ie当中(即从ie 5到ie 8 beta 2都受到影响)。微软周五没有透露将于何时发布该漏洞的补丁程序,但建议用户屏蔽oledb32.dll文件。
sans首席技术官(cto)约翰内斯乌尔里奇(johannes ullrich)称,一些黑客向合法偷偷上传恶意代码后,如果普通网民使用各种版本的ie浏览器访问这些,这些恶意代码将自动执行,进而在用户机器中安装恶意软件,黑客就可达到窃取用户个人信息之目的。乌尔里奇透露,截止周五,被黑客入侵的合法已达数千个。
另一家美国安全websense则表示,黑客已成功入侵一家中国主板厂商,目的是往那些访问该的网民机器上安装恶意软件。websense称,就目前而言,这些黑客主要是想窃取网民的游戏账号。但sans预计,今后数天甚至数周内,此类攻击的数量将急剧增加。
对于微软屏蔽oledb32.dll文件的建议,一些网民表示,在windows xp操作系统中可顺利完成该操作,但在vista上却无法执行。美国安全ncircle主管安德鲁斯特罗姆斯(andrew storms)认为,由于新发现的ie漏洞影响到所有版本,而今年圣诞节假日购物旺季即将来临,估计微软将尽快发布该漏洞补丁程序,而不会等到2009年1月13日补丁星期二再作为常规补丁发布。(编译中涛)