鉅亨網編譯張正芊 綜合外電 2010-01-15 11:40:13
網路安全企業 McAfee Inc. (MFE-US) 周四表示,造成網路搜尋巨頭 Google Inc. (GOOG-US﹔谷歌) 揚言退出中國市場的駭客攻擊,運用的是微軟 (Microsoft Corp.﹔MSFT-US) 的 IE 瀏覽器一個尚未偵查出的弱點。公司已將消息通報微軟。
微軟稍後發布聲明證實,這批鎖定 Google 及其他美國企業的駭客攻擊,是利用 IE 瀏覽器的一個新漏洞。受影響軟體包括 Win 7、Vista、Windows XP、Server 2003 及 Server 2008 R2 等作業系統內含的 IE 6、IE 7 及 IE 8 瀏覽器軟體,以及 Windows 2000 Service Pack 4 作業系統中的 IE 6 Service Pack 1 軟體。
Google 本周二表示,公司上個月中偵測到一個來自中國地區、針對其企業設備進行的「高度複雜且鎖定目標」的駭客攻擊,試圖竊取其智慧財產權。調查並發現,至少還有 20 家遍及各產業的大型企業,也成為類似攻擊的目標。
McAfee 技術長 (Chief Technology Officer) George Kurtz 周四在一篇部落格發文中指出,這波駭客攻擊方式,是先鎖定企業的一位或數位關鍵員工,誘使他們開啟看似來自可信賴來源的連結或檔案,藉此讓有害軟體下載安裝在目標者的公司電腦內,進而開啟系統後門恣意探查,以完全掌控受害系統。
Kurtz 並指出,偵查發現這批駭客攻擊,是利用微軟的 Internet Explorer 瀏覽器一個新的、尚未公佈的弱點,牽涉微軟近期發布的所有操作系統軟體,包括最新推出的 Window 7。
Kurtz 表示,這批駭客攻擊據信來自中國,他們先鎖定受害企業中能夠取得智慧產權的攻擊對象,藉此吸取企業的有價值資訊。他將這批攻擊取名為〝曙光〞,因為該字眼出現在攻擊的代號中。
微軟在聲明中說明,駭客利用 IE 瀏覽器的漏洞,在軟體內建立一個無效的指標參照 (pointer reference),若使用者受誘開啟電子郵件或及時訊息中的網頁連結,其電腦就可連結上惡意軟體所屬網站,駭客再藉此掌握受害電腦。
微軟指出,駭客誘使受害人開啟連結的方式,可能透過橫條式 (banner) 網路廣告或其他方式,顯示特別設計的網頁內容,讓受害者不小心點入後,有害網路軟體可載入其電腦,進而攻擊整個系統。
微軟建議,要預防這類攻擊,可先將 IE 的網路安全設定為〝高級 (high) 〞,讓網頁顯示 ActiveX Controls 及 Active Scripting 前先發出確認要求。此外 IE 用戶也應該啟用〝資料預防執行 (DEP,Data Execution Prevention)〞的功能,有助降低網路駭客攻擊的衝擊。
微軟已通知 Google、軟體企業奧多比系統 (Adobe Systems Inc.﹔ADBE-US),以及資安企業 Mandiant 及 McAfee,一同合作來提供該波駭客攻擊進一步細節。