極光(微軟系統漏洞)

上周，微軟官方發布了Microsoft Security Advisory (979352)安全公告，確認在IE6/7/8版本中，存在零日漏洞，涉及的作業系統包括：Windows 2000 SP4, Windows XP/2003/Vista/2008，Windows 7。微軟在安全公告中表示，IE在特定情況下，有可能訪問已經被釋放的記憶體對象導致任意代碼執行，該漏洞可以被用來進行網頁掛馬。該漏洞即後來被稱為“Aurora”（極光）的零日漏洞。

江民反病毒專家1月18日表示，由於該漏洞涉及的作業系統和IE瀏覽器版本眾多，而且至今微軟並沒有發布針對該漏洞的補丁，因此一旦攻擊代碼被公開，必將被黑客廣泛套用於網頁掛馬。截止到1月20日，不到兩天的時間內，網上出現了數百個利用該漏洞的惡意網頁，保守估計至少十萬台電腦遭受利用該漏洞的病毒攻擊。

江民反病毒專提醒用戶，上網瀏覽時務必不要隨意點擊網上的不明連結，開啟防毒軟體主動防禦和網頁監控功能。對作業系統較熟悉的用戶，可以參照微軟的臨時解決方案，以進一步保障電腦上網安全。此外，微軟最新訊息表示，將於明日（1月21日）公布發布緊急補丁時間表，請廣大電腦用戶密切關注該補丁並及時下載安裝。

微軟臨時解決方案：WINXP（IE6）用戶，打開IE瀏覽器“工具”——“Internet選項”，打開“安全”，選擇“Internet”——“自定義級別”，選擇“禁止腳本”和“禁止ACTIVEX選項”，VISTA（IE7）和WINDOWS7（IE8）用戶，除了執行以上操作外，還可以開啟數據執行保護功能（DEP保護），可以一定程度上減少系統遭受“極光”漏洞病毒攻擊。

1月22日凌晨2時左右，微軟如期發布了“極光”零日漏洞補丁，這距離1月15日該漏洞被首次發現已過去了一周的時間。昨日，微軟在官方部落格上發表訊息，並史無前列地向所有MAPP成員發出通知，告知將於美國時間1月21日10時，也即台北時間1月22日凌晨2時左右發布非常規補丁，修復“極光”零日漏洞。

（附：黑客在網頁裡面附帶利用漏洞、調用下載木馬的代碼。當訪問者使用IE訪問該網頁，並且訪問者未修復該漏洞，則漏洞代碼會正常運行，產生溢出，跳轉到shellcode執行惡意下載木馬、運行木馬的行為。防毒軟體只可能檢測到木馬運行行為或發現木馬，對漏洞利用不能對付。因此修復漏洞是必須的。）