McAfee：导致谷歌遭受攻击的IE漏洞攻击代码已遭公开

电子邮件攻击是最常见的网络攻击手法之一，黑客们通过电子邮件发送木马、病毒或是包含有攻击性或信息获取脚本的特定html代码，使邮箱使用者打开这类邮件就会导致信息泄露甚至电脑被控制。在谈到美国民主党邮件泄露丑闻时奥巴马说道：“不排除黑客参与入侵系统的可能性，美国政治家已经提到过这一点。    时光网讯看起来，袭击hbo的黑客并没有打算善罢甘休，在一封定时自动发送给外媒《综艺》的邮件中，黑客声称将逐渐泄露更多内容。

访问:

微软中国官方商城 - Windows

据McAfee的CTO George Kurtz在自己博客上的发帖显示:他们的研究人员在邮件列表中发现了有关的攻击代码,并确认称目前至少有一个网站已经公布了有关的漏洞攻击代码.他并表示:"McAfee本周早些时候便已经发现了这样的攻击代码,并已经将这些代码提交给了微软.不过这次泄露出来的攻击代码和我们提交的内容竟然完全一样."

2)能熟练使用各类渗透测试工具，熟悉手工注入、上传、中间人攻击测试、业务逻辑漏洞测试。经过symantec公司对这段攻击代码的测试发现，该攻击代码还不完善mcafee beta版，但是足以证明这个漏洞的易用性和高可用性。经多家网站测试，在不使用360临时补丁的情况下，漏洞攻击代码可轻松破坏用户电脑上所有安全软件的保护。

除了微软自身组件的漏洞需要关注，第三方厂商提供的软件出现漏洞一样会造成攻击者入侵，微软每个月都会帮助所有windows用户修补adobe flash player的安全漏洞。“白帽子”是业内的俗称，即正面黑客，他们通过识别计算机系统或网络系统中的安全漏洞，发出漏洞警告，从而提醒企业或其他单位在被黑客侵入前修补漏洞。这段时间安全界比较关注google project zero“打脸”微软的事件，google project zero 是google旗下的安全团队，专门负责寻觅各种安全漏洞，最喜欢挖掘的就是windows系统的漏洞，今年 3 月该团队向微软提交了一个windows内核存储漏洞，微软发布的六月补丁修补了这个漏洞，不过google project zero宣称补丁未完全修复 windows 漏洞mcafee beta版，最后微软居然承认了，计划通过7月发布的补丁彻底解决这个问题。

谷歌本周二曾对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击,另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱.

2010年，谷歌因“遭受中国黑客攻击”和“网络审查”决定退出中国市场，留下了更遵守中国游戏规则的百度。mcafee：导致谷歌遭受攻击的ie漏洞攻击代码已遭公开。彭博社报道称，有熟知内情的消息人士透露，迪士尼正在与一家金融顾问进行合作，就可能对twitter发起收购要约一事展开评估。

据透露，在这次攻击谷歌的事件中，有超过30家的美国硅谷企业开发的专利源代码被窃。Adobe公司已经确认称自己也是受害者之一，另据透露雅虎，赛门铁克，Juniper，诺斯罗普格鲁曼（Northrop Grumman）以及陶氏化学公司（Dow Chemical）也是这次攻击的受害者。

McAfee表示，在分析了这些IE漏洞攻击代码之后，他们发现攻击者将这次攻击行动命名为“曙光行动”（Aurora），同时这次攻击所使用的手法可谓相当高明。

CNBeta编译

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-111792-1.html