微软IE极光漏洞致使全球1多个网站受害

　　【赛迪网-IT技术报道】微软IE漏洞被黑客利用对Google展开攻击，有1万多个网站受害，微软虽然在两周前提前发布更新程序。不过，专家2日指出，在微软未修补的期间，确实已造成灾情，有不少人可能已被漏洞影响遭植入木马程序。Google此次遭受袭击是近几年来看到的规模最大、最复杂的、以特定公司为目标的网络攻击，名为极光行动(Operation Aurora)，黑客在行动中使用最新的技术来欺骗使用者点击网站连结，然后加载恶意代码的链接使计算机自动下载恶意软件。

　　攻击程序代码除了利用新型态浏览器漏洞外，并且可使用各种加密编码方式进行混淆，这是是网络安全领域的一个分水岭，这次袭击行动改变了世界。

　　数据显示，这一波受黑数量在21日达到高峰，但是在微软1月22日紧急提前发布修补程序之后，数量有下降的趋势；但资安威胁主动侦测系统却发现恶意网站的数量并未明显地下降，仍是维持固定规模，代表网络上仍散布着不少恶意网站。

　　专家说，这种俗称“网页挂马”的入侵手法，近几年来成为黑客入侵计算机最爱的方式，严重影响上网浏览用户的安全，而这起微软浏览器漏洞正是网页挂马最 爱使用的攻击漏洞。 因此建议用户务必对该漏洞进行更新，避免遭到该攻击影响。