IE漏洞攻击范本已在网路上流传
微软和McAfee警告，已有人在网路上释出漏洞范本程式(exploit code)，用来钻IE浏览器的零时安全漏洞，与Google等公司遭中国骇客攻击的IE漏洞有关。

同时，德国联邦安全机构15日发布声明，敦促国民在新的IE修补程式发布前，改用IE以外的浏览器。

微软安全回应中心资深安全程式经理Jerry Bryant说：「我们只看到锁定目标、有限度的攻击，受影响的是IE6。较新版的IE虽然也受这个安全弱点影响，但攻击难度较高。」

McAfee研究员看到有人在电子邮件论坛上提及这个范本程式，并证实范本程式至少已在一个网站上贴出。该公司技术长George Kurtz在个人部落格上发表文章说：「这个范本程式和McAfee Labs正在调查并通报微软的是相同的程式码。」

Kurtz在文中指出，范本程式一公开，利用这个IE安全漏洞进行普遍攻击的可能性随之大增。「电脑程式码如今公诸于世，可能协助网路犯罪者利用Windows系统的弱点发动攻击。热门的网路渗透测试工具已进行更新，纳入这个范本程式。」

微软14日也发布警告，提醒使用者注意这个新发现的安全漏洞，并表示正着手制作安全更新程式。此安全漏洞影响在较新版Windows (包含Windows 7)下使用的IE 6、IE7和IE8。

Google上周二表示，Google和其他三十几家美国公司遭到中国骇客攻击，使用Gmail的人权斗士是骇客攻击锁定的对象。熟悉此攻击程式的消息人士表示，这些攻击与先前美国企业遭到的网路攻击类似，都有中国政府或政府代理机构的影子。

McAfee分析IE相关攻击程式后发现，骇客称这次的攻击为「奥罗拉」(Aurora)任务，而这波攻击极为复杂。

http://www.zdnet.com.t...ftware/0,2000085678,20143797,00.htm