西西河

主题:【原创】快讯:Google可能退出中国? -- 美人他爹

共:💬799 🌺2675 🌵38
全看分页树展 · 主题 跟帖
家园 卖咖啡的消息

发信人: Luker (87.53%), 信区: NewExpress

标 题: McAfee公布了google被攻击的细节

发信站: 水木社区 (Fri Jan 15 11:56:52 2010), 站内

摘要:

1.攻击利用的是IE的一个未被发现的漏洞

2.攻擊方式,是先鎖定企業的一位或數位關鍵員工,誘使他們開啟看似來自可信賴來源的連結或檔案,藉此讓有害軟體下載安裝在目標者的公司電腦內,進而開啟系統後門恣意探查,以完全掌控受害系統。

3.攻击代号为"曙光"

網路安全企業 McAfee Inc. (MFE-US) 周四表示,造成網路搜尋巨頭 Google Inc. (GOOG-US﹔谷歌) 揚言退出中國市場的駭客攻擊,運用的是微軟 (Microsoft Corp.﹔MSFT-US) 的 IE 瀏覽器一個尚未偵查出的弱點。公司已將消息通報微軟。

被过滤广告微軟稍後發布聲明證實,這批鎖定 Google 及其他美國企業的駭客攻擊,是利用 IE 瀏覽器的一個新漏洞。受影響軟體包括 Win 7、Vista、Windows XP、Server 2003 及 Server 2008 R2 等作業系統內含的 IE 6、IE 7 及 IE 8 瀏覽器軟體,以及 Windows 2000 Service Pack 4 作業系統中的 IE 6 Service Pack 1 軟體。

Google 本周二表示,公司上個月中偵測到一個來自中國地區、針對其企業設備進行的「高度複雜且鎖定目標」的駭客攻擊,試圖竊取其智慧財產權。調查並發現,至少還有 20 家遍及各產業的大型企業,也成為類似攻擊的目標。

McAfee 技術長 (Chief Technology Officer) George Kurtz 周四在一篇部落格發文中指出,這波駭客攻擊方式,是先鎖定企業的一位或數位關鍵員工,誘使他們開啟看似來自可信賴來源的連結或檔案,藉此讓有害軟體下載安裝在目標者的公司電腦內,進而開啟系統後門恣意探查,以完全掌控受害系統。

Kurtz 並指出,偵查發現這批駭客攻擊,是利用微軟的 Internet Explorer 瀏覽器一個新的、尚未公佈的弱點,牽涉微軟近期發布的所有操作系統軟體,包括最新推出的 Window 7。

Kurtz 表示,這批駭客攻擊據信來自中國,他們先鎖定受害企業中能夠取得智慧產權的攻擊對象,藉此吸取企業的有價值資訊。他將這批攻擊取名為〝曙光〞,因為該字眼出現在攻擊的代號中。

微軟在聲明中說明,駭客利用 IE 瀏覽器的漏洞,在軟體內建立一個無效的指標參照 (pointer reference),若使用者受誘開啟電子郵件或及時訊息中的網頁連結,其電腦就可連結上惡意軟體所屬網站,駭客再藉此掌握受害電腦。

微軟指出,駭客誘使受害人開啟連結的方式,可能透過橫條式 (banner) 網路廣告或其他方式,顯示特別設計的網頁內容,讓受害者不小心點入後,有害網路軟體可載入其電腦,進而攻擊整個系統。

微軟建議,要預防這類攻擊,可先將 IE 的網路安全設定為〝高級 (high) 〞,讓網頁顯示 ActiveX Controls 及 Active Scripting 前先發出確認要求。此外 IE 用戶也應該啟用〝資料預防執行 (DEP,Data Execution Prevention)〞的功能,有助降低網路駭客攻擊的衝擊。

微軟已通知 Google、軟體企業奧多比系統 (Adobe Systems Inc.﹔ADBE-US),以及資安企業 Mandiant 及 McAfee,一同合作來提供該波駭客攻擊進一步細節。

--

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河