德國聯邦資訊保安辦公室(BSI)周末針對Google及其他美國公司遭黑客透過IE漏洞襲擊,警告民眾避免使用任何版本的IE。Google上周稱有中國異見人士電郵戶口遭入侵,宣布考慮撤出中國,微軟其後承認黑客是利用IE的保安漏洞發動攻擊。除Google外,包括Adobe等33家公司據報亦遭類似手法攻擊,多家網絡保安公司正研究這次被稱為「曙光行動」(Operation Aurora)的攻擊。
微軟稱可調高安全級別防襲
有關的IE漏洞,容許攻擊者透過特定設計的網頁,設下陷阱,倘用家按下連結,便會在不自知的情況下,下載了惡意程式,令電腦連接到遠端伺服器,黑客藉此可偷取企業或個人的資料。微軟稱有關漏洞可透過將IE的網絡安全級別調至最高級別來解決。
但德國BSI當局質疑這並不足夠,聲明道﹕「就算在『保護狀態』( Protected Mode)下使用IE,或者封鎖Active Scripting,也只能令攻擊較難,但不能阻止。」聲明表示,Windows XP、Vista及Windows 7系統上運行IE6、7及8都有危險。BSI預計,黑客短期內會利用該漏洞發動襲擊,因此呼籲民眾轉用其他瀏覽器。
微軟德國發言人稱,不認同德國政府的呼籲,稱對Google發動攻擊者懷有特定動機,「這並非針對一般用家的攻擊,對一般用家亦無威脅」。但有網絡保安專家不認同微軟的說法,指出攻擊Google的源碼上周已在網上公開,意味其他人也可仿效。防毒軟件公司McAfee專家馬奎斯指出,之前襲擊多針對Windows XP上的IE6,但黑客現在可以修改源碼來襲擊其他較新版本的IE。該公司一名技術主管更形容,今次Google遇襲是「近年針對一家機構最大型及最精密的襲擊」。
企業擔憂 更新料提早發布
微軟每月定期發布保安更新,下次保安更新將是2月9日。由於不少企業對今次漏洞十分擔憂,微軟料會提早發布更新,但英國廣播公司指,補救安全漏洞並不容易,因為專家要確保新的技術不會造成另一漏洞,同時修補3個IE版本亦令工作更見複雜。
沒有留言:
發佈留言