【51CTO.com獨家觀察】2010年1月12日，谷歌對外宣布稱發現有大陸黑客正利用這種漏洞對自己和其它幾家美國公司發起攻擊，另外谷歌同時還表示攻擊的目標還包括多位私人用戶的Gmail郵箱。傳聞攻擊用到了IE的一個零日漏洞，此事甚至激起了Google退出中國的想法，于是有安全工程師戲稱：一個IE 0day引發了中美關系緊張。隨后微軟起草了一份安全咨詢報告，并發布了對Zero-day漏洞威脅的風險評估。

零日公開 各廠商表態

1月15日，McAfee表示自己早些時候便已經發現了這個叫“極光”的IE零日攻擊漏洞，并已經將漏洞攻擊代碼提交給了微軟。但這次泄露出來的攻擊代碼和他們提交的內容竟然完全一樣。1月 16日，傳說中的攻擊代碼公布于眾，奇虎360 發布掛馬警報。有黑客在網上歡呼，稱這一漏洞帶來的犯罪機會為“天上掉下來的年終獎”。1 月17日，貝殼發布“極光”的臨時補丁。沒過多久，奇虎360發布臨時補丁。雙方針對冷熱補丁問題進行了小規模的“探討”。

1月20日，江民惡意網頁監控系統監測到，上周五被確認的微軟IE“極光漏洞”攻擊代碼已被黑客大面積利用，網上已出現數百個利用該漏洞的惡意網頁。

金山推出專用“極光”修復工具，并警告謹慎使用各種臨時補丁。金山表示：目前網上流傳的有關極光漏洞的補丁有兩種：一種是“冷補丁”，該類補丁參考微軟官方提供的臨時解決方案通過啟用DEP（數據執行保護）來保護瀏覽器的安全。金山安全專家認為微軟提供該補丁針對的對象主要是高級用戶，普通用戶貿然開啟此類dep功能將可能導致ie頻繁出錯甚至崩潰；另一種是“熱補丁”，該類補丁通過修改瀏覽器的內存來防御漏洞執行，采用此類方法進行防御會導致用戶的瀏覽器被關閉，網頁瀏覽被“強制”結束。

按照金山的說法，無論是所謂的“熱”補丁還是“冷”補丁，都可能會影響到瀏覽器的正常工作，甚至會導致瀏覽器崩潰等問題。而且無論采用何種非官方的“臨時補丁”，都會面臨在官方補丁出來之后，還原臨時解決方案的問題。這使得用戶解決問題的方法變得更復雜了。因此，金山安全專家建議用戶謹慎使用非微軟官方IE 0day補丁。

對此奇虎360表示：1、技術上，目前360的熱補丁是能夠完全把該漏洞堵住。金山網盾做不到。2、360的補丁不會影響用戶的正常使用，也不會與未來的正式補丁沖突。

而貝殼則表示：1、DEP是微軟官方推薦的安全措施。如果DEP會引起兼容性，那么Vista SP1/SP2 和Win7 同樣會出問題。2、主流的瀏覽器和插件程序都能與DEP完全兼容，貝殼是做過充分的測試才發布補丁的。

而在同一天，瀏覽器廠商傲游宣布，2009年底發布的傲游瀏覽器安全體驗版所包含的“安全箱”功能，無需任何升級，已對此種0day漏洞具有防御作用……

首先，要對貝殼和奇虎360等安全公司對此次事件的態度表示肯定，他們在第一時間發布警報，推出補丁。讓廣大網民在微軟正式補丁發布之前有了可以自行采用的防護方法。但是經過筆者測試發現，不管是貝殼還是360、金山網盾，他們的修復程序都沒有提供“恢復原狀態”的選項（其中貝殼的工具是有提示，用戶可以去添加刪除程序中操作）。也就是說，補了就是補了，想恢復到沒修補的狀態？此功能尚未提供。

雖然幾個公司對自己的修復技術都很自信，但本著對用戶負責的角度來說，還是加上這么一個功能比較好。

掛馬興起 各國政府警告

1月16日，德國聯邦信息安全辦公室(BSI)有鑒于網絡搜索巨頭谷歌(Google)近期遭遇的黑客攻擊，迅速發出警告提醒網絡使用者改用其它瀏覽器，以保護個人計算機安全。而繼德國之后，法國政府日前也表示，在微軟沒有發布補丁之前，用戶最好姑且不要使用IE。

澳大利亞政府也意識到了問題的嚴重性。據ABC News報道，澳大利亞政府警告IE用戶采取微軟提供的應急措施或是更換瀏覽器，否則其密碼和個人信息將面臨被盜取的危險。澳大利亞政府同時表示，計算機用戶最好對安全軟件進行定期升級，并且經常更換密碼，在最大程度上保證自己的安全。

尾聲

北京時間1月21日，微軟宣布將在當地時間2010年1月21日公布之前造成巨大影響的Internet Explorer 6，7 ，8版本遠程代碼執行漏洞的補丁。眾IE用戶，請隨筆者一起再等待幾個小時吧。

花絮

1月21日，在德國政府宣布有關IE的警告后，Opera的德國下載量瞬間增長兩倍，澳大利亞發出類似警告后，下載量提升37%，Mozilla也有不同程度的增長，過去的4天內，下載量比以往多了30萬，同時法國流量也急劇增加。Google暫未提供Chrome的下載量數據，但增長可以預期。

筆者突然想起之前Windows 7進入歐洲市場被強行關閉IE8瀏覽器的消息，由此看來歐盟還是挺有先見之明的。預計IE6將會因此事加速淘汰的速度，而其他瀏覽器的機會，也越來越多了。

【51CTO.com獨家觀察。合作站點轉載請注明原文作者和出處】

【編輯推薦】

1. 官方補丁要來了 極光0day迫使微軟提前發布
2. “極光”IE 0day漏洞攻擊量激增 上萬網站掛馬
3. 在線測試IE DOM 0day（極光）漏洞
4. 金山發布IE 0day（極光）漏洞專防工具
5. Twitter遭自稱伊朗黑客攻擊 首頁被篡改(圖)
6. 專題：網站常見的攻擊與防御
7. 防范黑客網頁攻擊黑手 我有絕招
8. 淺析網站如何保障網絡安全
9. 網站站長必讀：十點技巧保障您的網站安全