安全顾问：攻击谷歌的程序代码曝光

　　据国外媒体报道，安全厂商McAfee于上周四(1/14)表示，黑客是以微软IE的零时差漏洞(0day漏洞)来执行近日受到各界瞩目的Google攻击行动，而隔天(1/15)McAfee就发现相关的攻击程序已现身于网络上。

　　McAfee将此一针对二十多家企业的网络攻击行动称为Operation Aurora，McAfee及微软在上周分别发出警告，指出IE中有一新漏洞，可让黑客掌控被害者的电脑，而该漏洞亦是黑客用来执行Aurora攻击行动的途径之一。McAfee说，上周五在网络上所发现的攻击程序与该公司先前提交给微软的一样。

　　McAfee技术长George Kurtz表示，攻击程序的曝光增加了利用该IE漏洞执行大规模攻击的可能性，微软已证实所有操作系统及IE版本皆受到该漏洞的影响，但旧版的XP及IE 6较容易被得手。目前所知至少有一家网站揭露了该攻击程序。

　　Google是在去年12月侦测到此一网络攻击行动，并于上周揭露该网络攻击至少波及22家企业，已知受害名单还包括Adobe及军事装备企业Northrop Grumman，黑客企图窃取被黑企业的智慧财产。由于兹事体大，国外知名媒体已经报导德国政府甚至已呼吁电脑用户改用其他浏览器以避免黑客入侵，微软则有可能释出紧急更新修补该漏洞。

　　Aurora行动的精细复杂程度被视为是网络攻击行动的分水岭。Kurtz说，这是近年来他所见到最大型且精密的目标式攻击，它结合了复杂的恶意程序以及零时差漏洞，而且主要目的为窃取企业的核心智慧财产。

　　此外，受到同一波攻击影响的企业数目不断增加，Google上周揭露的数量为22家，但随后iDefense则认为是33家。

　　McAfee则特别打造了Aurora行动网站，提供与该攻击相关的各式信息。(tyrael)