微軟所偵測的客戶端視窗作業系統版本包含了Windows XP SP3、Windows Vista SP2的32/64位元、Windows 7 RTM版的32/64位元,以及Windows 7 SP1的32/64位元。比較這些作業系統版本去年上半年於每1000台的掃描中含有病毒的電腦數量,其中最安全的是64位元的Windows 7 SP1(3.2台),感染率最高的是Windows XP的9.5台,而其他版本的感染率則介於4.3至5.3台之間。
不過,不同作業系統的感染率也會根據時間而有所不同,例如Windows Vista SP1在2011年第三季的感染率就超過XP,微軟說明,這是由於2011年7月時終止了Vista SP1的支援,而不再提供安全更新,導致該版本的感染率大增。
Rains指出,作業系統的感染率增加有很大的因素是來自於應用程式的漏洞,光是在2011年上半年就有超過3000個應用程式的漏洞被揭露,約佔同期漏洞揭露總數的70%,因此,在系統上安裝愈多的程式,安全風險便愈高,2012年上半年應用程式漏洞的揭露數量更超過了7成,反之,作業系統的漏洞則逐季降低。
該漏洞讓遠端程式可以使用已經被刪除或沒有正確配置記憶體位址的遠端遙控物件,藉以取得當下使用者相同的權限,如果使用者以系統管理員權限登入時點擊惡意網站,則會受到更嚴重的影響。
微軟表示,Windows XP/Vista/7與Windows Server 2003/2008中的IE 6、7、8皆受到該漏洞影響,攻擊程式會繞過Windows的安全機制如DEP(資料執行防止)、ASLR(位址空間配置隨機載入)等,使用者應立即套用修補工具。微軟已經發現有針對性的攻擊事件,利用該漏洞試圖對IE 8進行攻擊。
FireEye與另一資安實驗室AlienVault研究發現,該攻擊程式碼會偵測使用者端瀏覽器的語言,若瀏覽器預設使用英、中、日、韓、俄等國語言才會進行攻擊,程式碼也會設置Cookie做為檢查之用,避免短期間內重複入侵。
媒體報導該理事會4700多名成員涵蓋眾多掌握美國外交及國家安全機密的知名人士如前國務卿Madeleine K. Albright、Colin L. Powell等,並從以往利用IE漏洞攻擊Google的「極光行動」與限制攻擊中文版本IE瀏覽器等跡象,猜測攻擊事件可能由中國方面的駭客發起。
發表文章
