超级军网微软确认黑客通过IE浏览器漏洞攻击谷歌
来源:百度文库 编辑:超级军网 时间:2024/04/25 04:30:51
网易科技讯 1月15日消息,据国外媒体报道,微软确认黑客是通过IE网络浏览器的安全漏洞攻击了谷歌和其他公司,并表示正与谷歌合作调查此事。
微软称,为了利用这个安全漏洞,黑客必须欺骗用户访问一个装载了恶意代码的网站。
谷歌周二表示,公司侦测到了一次针对公司基础架构发起的非常高技术、有针对性的攻击,同时其他外国实体也受到了攻击。
http://tech.163.com/10/0115/10/5T2H7I2A000915BF.html网易科技讯 1月15日消息,据国外媒体报道,微软确认黑客是通过IE网络浏览器的安全漏洞攻击了谷歌和其他公司,并表示正与谷歌合作调查此事。
微软称,为了利用这个安全漏洞,黑客必须欺骗用户访问一个装载了恶意代码的网站。
谷歌周二表示,公司侦测到了一次针对公司基础架构发起的非常高技术、有针对性的攻击,同时其他外国实体也受到了攻击。
http://tech.163.com/10/0115/10/5T2H7I2A000915BF.html
微软称,为了利用这个安全漏洞,黑客必须欺骗用户访问一个装载了恶意代码的网站。
谷歌周二表示,公司侦测到了一次针对公司基础架构发起的非常高技术、有针对性的攻击,同时其他外国实体也受到了攻击。
http://tech.163.com/10/0115/10/5T2H7I2A000915BF.html网易科技讯 1月15日消息,据国外媒体报道,微软确认黑客是通过IE网络浏览器的安全漏洞攻击了谷歌和其他公司,并表示正与谷歌合作调查此事。
微软称,为了利用这个安全漏洞,黑客必须欺骗用户访问一个装载了恶意代码的网站。
谷歌周二表示,公司侦测到了一次针对公司基础架构发起的非常高技术、有针对性的攻击,同时其他外国实体也受到了攻击。
http://tech.163.com/10/0115/10/5T2H7I2A000915BF.html
微软也遭殃 谷歌黑客利用IE浏览器漏洞
网路安全企业 McAfee Inc. 周四表示,造成网路搜寻巨头 Google Inc. 扬言退出中国市场的骇客攻击,运用的是微软的 IE 浏览器一个尚未侦查出的弱点。公司已将消息通报微软。7微软稍后发布声明证实,这批锁定 Google 及其他美国企业的骇客攻击,是利用 IE 浏览器的一个新漏洞。受影响软体包括 Win 7、Vista、Windows XP、Server 2003 及 Server 2008 R2 等作业系统内含的 IE 6、IE 7 及 IE 8 浏览器软体,以及 Windows 2000 Service Pack 4 作业系统中的 IE 6 Service Pack 1 软体。
|Google 本周二表示,公司上个月中侦测到一个来自中国地区、针对其企业设备进行的「高度複杂且锁定目标」的骇客攻击,试图窃取其智慧财产权。调查并发现,至少还有 20 家遍及各产业的大型企业,也成为类似攻击的目标。
McAfee 技术长 (Chief Technology Officer) George Kurtz 周四在一篇部落格发文中指出,这波骇客攻击方式,是先锁定企业的一位或数位关键员工,诱使他们开启看似来自可信赖来源的连结或档案,藉此让有害软体下载安装在目标者的公司电脑内,进而开启系统后门咨意探查,以完全掌控受害系统。
Kurtz 并指出,侦查发现这批骇客攻击,是利用微软的 Internet Explorer 浏览器一个新的、尚未公佈的弱点,牵涉微软近期发布的所有操作系统软体,包括最新推出的 Window 7。
Kurtz 表示,这批骇客攻击据信来自中国,他们先锁定受害企业中能够取得智慧产权的攻击对象,藉此吸取企业的有价值资讯。他将这批攻击取名为〝曙光〞,因为该字眼出现在攻击的代号中。
微软在声明中说明,骇客利用 IE 浏览器的漏洞,在软体内建立一个无效的指标参照 (pointer reference),若使用者受诱开启电子邮件或及时讯息中的网页连结,其电脑就可连结上恶意软体所属网站,骇客再藉此掌握受害电微软建议,要预防这类攻击,可先将 IE 的网路安全设定为〝高级 (high) 〞,让网页显示 ActiveX Controls 及 Active Scripting 前先发出确认要求。此外 IE 用户也应该启用〝资料预防执行 (DEP,Data Execution Prevention)〞的功能,有助降低网路骇客攻击的衝击。
微软已通知 Google、软体企业奥多比系统 (Adobe Systems Inc.﹔ADBE-US),以及资安企业 Mandiant 及 McAfee,一同合作来提供该波骇客攻击进一步细节。
http://www.fm5.cn/bbs/thread-20014-1-1.html
微软也遭殃 谷歌黑客利用IE浏览器漏洞
网路安全企业 McAfee Inc. 周四表示,造成网路搜寻巨头 Google Inc. 扬言退出中国市场的骇客攻击,运用的是微软的 IE 浏览器一个尚未侦查出的弱点。公司已将消息通报微软。7微软稍后发布声明证实,这批锁定 Google 及其他美国企业的骇客攻击,是利用 IE 浏览器的一个新漏洞。受影响软体包括 Win 7、Vista、Windows XP、Server 2003 及 Server 2008 R2 等作业系统内含的 IE 6、IE 7 及 IE 8 浏览器软体,以及 Windows 2000 Service Pack 4 作业系统中的 IE 6 Service Pack 1 软体。
|Google 本周二表示,公司上个月中侦测到一个来自中国地区、针对其企业设备进行的「高度複杂且锁定目标」的骇客攻击,试图窃取其智慧财产权。调查并发现,至少还有 20 家遍及各产业的大型企业,也成为类似攻击的目标。
McAfee 技术长 (Chief Technology Officer) George Kurtz 周四在一篇部落格发文中指出,这波骇客攻击方式,是先锁定企业的一位或数位关键员工,诱使他们开启看似来自可信赖来源的连结或档案,藉此让有害软体下载安装在目标者的公司电脑内,进而开启系统后门咨意探查,以完全掌控受害系统。
Kurtz 并指出,侦查发现这批骇客攻击,是利用微软的 Internet Explorer 浏览器一个新的、尚未公佈的弱点,牵涉微软近期发布的所有操作系统软体,包括最新推出的 Window 7。
Kurtz 表示,这批骇客攻击据信来自中国,他们先锁定受害企业中能够取得智慧产权的攻击对象,藉此吸取企业的有价值资讯。他将这批攻击取名为〝曙光〞,因为该字眼出现在攻击的代号中。
微软在声明中说明,骇客利用 IE 浏览器的漏洞,在软体内建立一个无效的指标参照 (pointer reference),若使用者受诱开启电子邮件或及时讯息中的网页连结,其电脑就可连结上恶意软体所属网站,骇客再藉此掌握受害电微软建议,要预防这类攻击,可先将 IE 的网路安全设定为〝高级 (high) 〞,让网页显示 ActiveX Controls 及 Active Scripting 前先发出确认要求。此外 IE 用户也应该启用〝资料预防执行 (DEP,Data Execution Prevention)〞的功能,有助降低网路骇客攻击的衝击。
微软已通知 Google、软体企业奥多比系统 (Adobe Systems Inc.﹔ADBE-US),以及资安企业 Mandiant 及 McAfee,一同合作来提供该波骇客攻击进一步细节。
http://www.fm5.cn/bbs/thread-20014-1-1.html
某年官方说法是:国内的PC安全防护意识淡漠,导致容易被国外的黑客们利用作为跳板,然后被黑的一方就认为是中国黑客们做的案,其实俺们也是受害者.........