IE 0Day漏洞爆发，众多网站受攻击

　　1月15日，微软通报了近期最新发现的IE 0Day漏洞。据悉，针对该漏洞的攻击代码就已开始在网上扩散。经验证发现，该漏洞几乎涉及所有IE浏览器，而微软尚未推出相应补丁。攻击代码外泄在未来几天引发了大规模的网页挂马攻击。

　　此前，微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于IE“极光”漏洞。目前微软仅提供了临时解决方案，并未发布官方补丁。考虑到该漏洞的巨大危害，一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示，IE“极光”0day漏洞的攻击代码已在网上大量扩散，针对该漏洞的“网页木马生成器”已现身网上，大规模的挂马攻击很可能一触即发。

　　由于IE浏览器在国内份额达到80%，再加上一些第三方的IE内核浏览器也会受到该漏洞影响，这轮攻击将波及国内大多数网民。有黑客甚至在网上欢呼，称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。　

　　金山安全专家李铁军表示，自上周以来，挂马集团已经开始部署利用IE极光0day漏洞。自该漏洞被黑客公布以后，金山网盾拦截利用该漏洞的木马攻击次数以每天36.3%的速度增长，日拦截攻击行为428144次，共拦截数百万次通过IE极光0day漏洞进行的攻击。

　　李铁军表示，由于目前IE极光0day漏洞主要利用色情网站进行挂马，此类网站日流量通常以百万计算，而该漏洞主要针对IE浏览器(该浏览器市场占有率50.8%)，实际潜在受影响用户保守估计应在千万级。

　　IE 0Day漏洞简介

　　据悉，这一漏洞存在于IE6\7\8等所有浏览器版本中。在特定条件下，该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码。也就是说，当网民访问黑客利用该漏洞构造的“挂马网页”时，电脑将自动下载运行黑客指定的任意木马病毒，使电脑成为受到别人远程控制的“肉鸡”。

　　目前，针对这一高危0Day漏洞，微软公司只发布了一个安全公告，并未发布补丁。“但是攻击代码已在国外网站公开，包括黑客在内的几乎所有人都能轻易获得，意味着这一漏洞的危害将迅速蔓延。从历次0day漏洞公开化的规律判断，国内互联网上的大规模‘挂马’攻击将在未来几天内迅速爆发。”安全专家石晓虹介绍说。

　　而据瑞星互联网攻防实验室经理刘思宇介绍，目前利用“台风漏洞”的攻击代码，在互联网上已经出现了5个主要版本。目前已爆出的代码主要针对IE6.0，但瑞星“云安全”系统已经捕捉到已经捕捉到针对ie 7.0、ie 8.0均可成功进行攻击的恶意代码，其攻击性会逐步增强。

　　据分析，目前利用该漏洞的方式是进行网站挂马，黑客侵入网站后在服务器上放入该漏洞代码，用户访问带毒网站后，其电脑就会被黑客远程控制，或者感染盗号木马、蠕虫下载器等恶意病毒，导致个人信息丢失等。

　　由于此次IE 0day漏洞影响范围空前广泛，仅有在Win7环境下使用的IE8还算相对安全，其它所有版本的IE浏览器和使用IE内核的第三方浏览器都会被该漏洞攻击“通杀”。

　　漏洞的危害

　　该漏洞已经被黑客利用，可被黑客用于大范围传播木马病毒，如果用户访问了包含该漏洞的网站，将面临严重安全威胁。

　　该漏洞对操作系统和浏览器的影响范围较大，跨越了Windows 2000/Windows XP SP2/SP3，Windows Vista, Windows 7等大部分windows系统，同时影响目前主流的IE6/IE7/IE8浏览器，此外一些第三方IE浏览器也很有可能受到影响。

　　关于此漏洞带来的对用户的系统影响，“可以指出的是，该漏洞在Windows 2000/Xp系统下容易被触发，同时用户访问包含恶意代码的网站将可能触发漏洞从而被黑客攻击。相反在Vista 和更高版本中，漏洞被触发的机率则要明显低于Windows 2000/X9 7 3 1 2 4 8 :

本文来源：华军资讯 作者：苏熠渊整理