微軟在上週發布一月份資安通報後,緊急在週四發布通報,修補已經被公開來的IE漏洞。這個更新程式原本是安排在二月的定期通報才發布,然而利用此一漏洞而發動的掛馬攻擊已經造成1萬多個網站遭殃,恐怕引發大規模掛馬攻擊,因此微軟才火速發佈公告。同時也被專家證實此與Google日前遭受攻擊所使用的漏洞有關。
此次嚴重性等級為重大的IE漏洞將影響IE 5.01/6/7/8版本,使用者一旦瀏覽被掛馬的網頁,將允許遠端執行程式。大陸防毒軟體業者金山安全實驗室表示,自從該漏洞被駭客公佈之後,利用該漏洞而發動的攻擊每天以36%成長,多數是色情網站被掛馬。
中華電信HiNet SOC資安監控中心也發現有企業受害,從攻擊模式看來此波攻擊經過編碼與加密,傳統入侵防禦系統、防毒系統難在第一時間阻擋。此外,還發現後門程式中繼站於當日上午10點多才開始發送指令,中間僅開約一個多小時,隨後關閉。可見駭客為了躲避追查,相當狡猾。
此外由於近日來網頁威脅提升,已有德國、法國、澳洲等國呼籲暫時停止使用IE瀏覽器,而微軟對此不表認同。