谷歌被攻擊的IE 0day漏洞也影響到Win7平臺(tái)

Win7之家（ afsion.com.cn）：谷歌被攻擊的IE 0day漏洞也影響到Win7平臺(tái)

1月16日Windows7之家發(fā)了《導(dǎo)致谷歌中國(guó)被攻擊的IE漏洞被公布在網(wǎng)上》，IE瀏覽器的0day漏洞成為黑客成功攻擊谷歌網(wǎng)站以及其他33家網(wǎng)站的最主要后門。

知名安全廠商McAfee表示，目前，他們已經(jīng)確定，IE中的一個(gè)漏洞就是此次大面積攻擊的攻擊源頭。此外，McAfee還表示，這種有針對(duì)性的攻擊經(jīng)常會(huì)利用“零日漏洞的脆弱性結(jié)合復(fù)雜的社會(huì)工程方案”去實(shí)施攻擊，當(dāng)然了，其他無(wú)法識(shí)別的攻擊媒介也參與其中。

然而，日前，McAfee證實(shí)，前段時(shí)間報(bào)道的“Adobe Reader PDF漏洞是攻擊來(lái)源”是沒(méi)有根據(jù)的。

令人擔(dān)心的是，雖然McAfee堅(jiān)稱，這次的攻擊主要是針對(duì)運(yùn)行IE6瀏覽器的Windows XP用戶，但是在微軟所有操作系統(tǒng)的IE瀏覽器中的確都存有漏洞，其中包括Windows7。

日前，McAfee表示，黑客是很難利用新版的Windows操作系統(tǒng)中的IE漏洞實(shí)施攻擊的，但也并不是不可能的。

目前，用于谷歌攻擊的IE漏洞攻擊代碼已經(jīng)在網(wǎng)站中公布出來(lái)，任何人都可以利用這些攻擊代碼對(duì)用戶的計(jì)算機(jī)發(fā)起攻擊。