IE零日修补忙 众说纷纭战“极光”

【51CTO.com独家观察】2010年1月12日，谷歌对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击，另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱。传闻攻击用到了IE的一个零日漏洞，此事甚至激起了Google退出中国的想法，于是有安全工程师戏称：一个IE 0day引发了中美关系紧张。随后微软起草了一份安全咨询报告，并发布了对Zero-day漏洞威胁的风险评估。

零日公开 各厂商表态

1月15日，McAfee表示自己早些时候便已经发现了这个叫“极光”的IE零日攻击漏洞，并已经将漏洞攻击代码提交给了微软。但这次泄露出来的攻击代码和他们提交的内容竟然完全一样。1月 16日，传说中的攻击代码公布于众，奇虎360 发布挂马警报。有黑客在网上欢呼，称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。1 月17日，贝壳发布“极光”的临时补丁。没过多久，奇虎360发布临时补丁。双方针对冷热补丁问题进行了小规模的“探讨”。

1月20日，江民恶意网页监控系统监测到，上周五被确认的微软IE“极光漏洞”攻击代码已被黑客大面积利用，网上已出现数百个利用该漏洞的恶意网页。

金山推出专用“极光”修复工具，并警告谨慎使用各种临时补丁。金山表示：目前网上流传的有关极光漏洞的补丁有两种：一种是“冷补丁”，该类补丁参考微软官方提供的临时解决方案通过启用DEP（数据执行保护）来保护浏览器的安全。金山安全专家认为微软提供该补丁针对的对象主要是高级用户，普通用户贸然开启此类dep功能将可能导致ie频繁出错甚至崩溃；另一种是“热补丁”，该类补丁通过修改浏览器的内存来防御漏洞执行，采用此类方法进行防御会导致用户的浏览器被关闭，网页浏览被“强制”结束。

按照金山的说法，无论是所谓的“热”补丁还是“冷”补丁，都可能会影响到浏览器的正常工作，甚至会导致浏览器崩溃等问题。而且无论采用何种非官方的“临时补丁”，都会面临在官方补丁出来之后，还原临时解决方案的问题。这使得用户解决问题的方法变得更复杂了。因此，金山安全专家建议用户谨慎使用非微软官方IE 0day补丁。

对此奇虎360表示：1、技术上，目前360的热补丁是能够完全把该漏洞堵住。金山网盾做不到。2、360的补丁不会影响用户的正常使用，也不会与未来的正式补丁冲突。

而贝壳则表示：1、DEP是微软官方推荐的安全措施。如果DEP会引起兼容性，那么Vista SP1/SP2 和Win7 同样会出问题。2、主流的浏览器和插件程序都能与DEP完全兼容，贝壳是做过充分的测试才发布补丁的。

而在同一天，浏览器厂商傲游宣布，2009年底发布的傲游浏览器安全体验版所包含的“安全箱”功能，无需任何升级，已对此种0day漏洞具有防御作用……

首先，要对贝壳和奇虎360等安全公司对此次事件的态度表示肯定，他们在第一时间发布警报，推出补丁。让广大网民在微软正式补丁发布之前有了可以自行采用的防护方法。但是经过笔者测试发现，不管是贝壳还是360、金山网盾，他们的修复程序都没有提供“恢复原状态”的选项（其中贝壳的工具是有提示，用户可以去添加删除程序中操作）。也就是说，补了就是补了，想恢复到没修补的状态？此功能尚未提供。

虽然几个公司对自己的修复技术都很自信，但本着对用户负责的角度来说，还是加上这么一个功能比较好。

挂马兴起 各国政府警告

1月16日，德国联邦信息安全办公室(BSI)有鉴于网络搜索巨头谷歌(Google)近期遭遇的黑客攻击，迅速发出警告提醒网络使用者改用其它浏览器，以保护个人计算机安全。而继德国之后，法国政府日前也表示，在微软没有发布补丁之前，用户最好姑且不要使用IE。

澳大利亚政府也意识到了问题的严重性。据ABC News报道，澳大利亚政府警告IE用户采取微软提供的应急措施或是更换浏览器，否则其密码和个人信息将面临被盗取的危险。澳大利亚政府同时表示，计算机用户最好对安全软件进行定期升级，并且经常更换密码，在最大程度上保证自己的安全。

尾声

北京时间1月21日，微软宣布将在当地时间2010年1月21日公布之前造成巨大影响的Internet Explorer 6，7 ，8版本远程代码执行漏洞的补丁。众IE用户，请随笔者一起再等待几个小时吧。

花絮

1月21日，在德国政府宣布有关IE的警告后，Opera的德国下载量瞬间增长两倍，澳大利亚发出类似警告后，下载量提升37%，Mozilla也有不同程度的增长，过去的4天内，下载量比以往多了30万，同时法国流量也急剧增加。Google暂未提供Chrome的下载量数据，但增长可以预期。

笔者突然想起之前Windows 7进入欧洲市场被强行关闭IE8浏览器的消息，由此看来欧盟还是挺有先见之明的。预计IE6将会因此事加速淘汰的速度，而其他浏览器的机会，也越来越多了。

【51CTO.com独家观察。合作站点转载请注明原文作者和出处】

【编辑推荐】

1. 官方补丁要来了 极光0day迫使微软提前发布
2. “极光”IE 0day漏洞攻击量激增 上万网站挂马
3. 在线测试IE DOM 0day（极光）漏洞
4. 金山发布IE 0day（极光）漏洞专防工具
5. Twitter遭自称伊朗黑客攻击 首页被篡改(图)
6. 专题：网站常见的攻击与防御
7. 防范黑客网页攻击黑手 我有绝招
8. 浅析网站如何保障网络安全
9. 网站站长必读：十点技巧保障您的网站安全