- 360安全中心:大规模攻击一触即发 360紧急发布IE漏洞独家补丁
- 极光0Day漏洞补丁下载:http://dl.360safe.com/360ietagpatch.exe
- 微软:Microsoft Security Advisory (979352)
- 微软安全博客:Security Advisory 979352 Released
- IT社区:江民专家分析极光漏洞始末 或为Google退出原凶
- 新华网:最新极光零日漏洞源代码遭黑客公布
极光0Day漏洞,即微软IE中的漏洞Zero-day,据国外媒体报道,Zero-day漏洞是网络黑客攻击谷歌等公司时用到的一个关键载体。2010年1月14日微软官方发布了Microsoft Security Advisory (979352)安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4, Windows XP/2003/Vista/2008,Windows 7。微软在安全公告中表示,IE在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行网页挂马。
1月17日早晨,McAfee宣称将会给个人和商业用户带来关于“极光行动”(Operation Aurora)网络袭击行动的进一步指导意见。 McAfee指出,黑客在这项名为“极光行动”的大规模袭击中,使用最新的技术来欺骗使用者点击网站连结,然后加载恶意代码的链接使电脑自动下载恶意软件。
McAfee首席技术官乔治·库兹(George Kurtz)在1月17日早晨的新闻发布会中表示:针对谷歌的网络袭击是我们近几年来看到的规模最大、最复杂的、以特定公司为目标的网络袭击。“极光行动”网络袭击行动是网络安全领域的一个分水岭,这次袭击行动改变了世界。出于商业上的利益,McAfee将公布“极光行动”袭击的近一步细节信息,以向消费者和商业用户证明McAfee公司的产品能保证用户免于上述IE漏洞带来的网络侵袭。考虑到用于漏洞攻击的代码已进入公共域名,McAfee公司关于“极光行动”的信息也可算作是给公众提供的一项服务。
针对IE浏览器刚刚曝出的名为“极光”的0Day漏洞,360安全中心1月18日紧急发布临时补丁,360用户只要按照安装使用临时补丁,即可使电脑免受针对该漏洞的攻击。