McAfee：Google被駭事件利用的是 IE漏洞

資安業者McAfee一直在研究Google所提出的網路攻擊事件發現，駭客其中一個攻擊途徑是利用未被揭露的IE新漏洞。

McAfee藉由分析駭客電腦上的攻擊檔案路徑名稱，將此一波及二十家以上業者的攻擊行動稱之為Aurora。並發現Aurora行動主要是鎖定知名業者，以竊取其智慧財產。

與Google一樣，McAfee亦認為Aurora為目標式攻擊。McAfee技術長George Kurtz在部落格中表示，在多數的目標式攻擊中，駭客針對特定的個人傳遞客製化的攻擊，以存取企業資源。由於此次被攻擊的對象都可存取重要的智慧財產，因此他們懷疑這些人是被鎖定的；駭客引誘受害者點選惡意的連結或檔案，同時利用微軟IE漏洞進行攻擊。

一旦受害者電腦中下載並安裝了惡意程式，便會在電腦上開啟後門，允許駭客掌控整個電腦，自此，駭客除了可以找到更重要的攻擊目標外，也能竊取企業的資訊。

Kurtz指出，McAfee已確認IE漏洞是Aurora攻擊行動的途徑之一，而且影響所有的視窗作業系統上的IE，包括Windows 7在內，只是現在所看到的攻擊都是以IE6為主。

不過，Kurtz強調，被鎖定的攻擊對象通常夾雜著各種零時差漏洞與複雜的社交工程手法，還有許多攻擊途徑尚未確定，同時他們的資料並未顯示該攻擊與Adobe Reader漏洞有關。

而微軟則立即發表了安全通知，表示正在調查已被利用的IE漏洞。

受影響的瀏覽器版本包括IE 6、IE7及IE 8，作業系統版本則有Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008及Windows 7。

微軟安全回應中心總監Mike Reavey表示，目前除了發現針對IE 6的有限目標式攻擊外，大多數的用戶並未受到影響，微軟正在開發修補程式並可能發布緊急更新。（編譯/陳曉莉）