我是江民達人!!

  美國時間1月14日，微軟官方發佈了Microsoft Security Advisory (979352)安全公告，確認在IE6/7/8版本中，存在零日漏洞，涉及的操作系統包括：Windows 2000 SP4, Windows XP/2003/Vista/2008，Windows 7。微軟在安全公告中表示，IE在特定情況下，有可能訪問已經被釋放的內存對像導致任意代碼執行，該漏洞可以被用來進行網頁掛馬。截止1月18日，微軟並沒有發佈針對該漏洞補丁的時間表。

  漏洞最早發現於GOOGLE被攻擊事件

  江民反病毒專家表示，該漏洞最早可溯源於GOOGLE被攻擊事件。美國時間1月12日，Google在其官方blog上發表文章，稱Google和至少20家其他公司遭到了源自中國的攻擊。攻擊造成部分Google知識產權被盜。通過技術分析，這些攻擊帶有明顯的針對性，企圖監視若干中國人權主義人士的 Google帳號，但並沒有成功。鑒於長期以來，來自中國的攻擊和中國對互聯網內容的審查和限制，Google考慮幾周之內和中國政府談判，有可能關閉Google.cn網站，撤銷谷歌中國。而在此事件中，攻擊Google所利用的正是"Aurora"（極光）漏洞，Google據此認為其正在受到嚴重干涉，因此導致了其副總裁發佈退出中國市場聲明的事件。

    相關"Aurora"(極光)行動

  Google攻擊事件發生後，國外安全人士發表科技博客首先確認了該漏洞，通過他們分析，襲擊Google和其他若干公司的攻擊正是利用了IE瀏覽器的一個0-day漏洞。並把這次攻擊稱為"Aurora"(極光)行動（張韶涵有一首同名歌曲《歐若拉》）。技術人員在分析惡意exe文件時，發現exe調試信息中包含的開發環境路徑中存在"Aurora"，說明編寫惡意exe程序的程序員使用名為Aurora的文件夾來保存源代碼。安全人士據此認為黑客自己可能把此次攻擊攻擊代號取名為"Aurora"。

     江民殺毒軟件緊急部署監控

  北京時間1月15日，包括江民科技在內的微軟MAPP成員接到了微軟通知，獲知了相關漏洞詳細技術信息，微軟不但詳細解釋了漏洞原理，並給了一個可以造成IE崩潰的簡單示例代碼。江民科技迅即根據相關技術細節在殺毒軟件中進行相關技術部署，推出監控和攔截利用漏洞的惡意網頁監測代碼。由於MAPP成員與微軟簽有保密協議，因此MAPP成員並沒有對外界透露該漏洞的細節情況。1月16日，利用該漏洞的代碼在網上被國外某安全研究機構公佈。
 
  江民反病毒專家提醒，根據以往經驗，一旦代碼被公開，很快就會被大量應用於網頁掛馬。由於"Aurora"(極光)系「0-day」漏洞，微軟尚無補丁發佈，並且該漏洞涉及IE版本眾多，可能對互聯網安全造成極大的影響。 

  目前，微軟以及MAPP成員對該漏洞十分重視。作為MAPP成員之一，江民科技已經緊急研發出監測代碼並升級，一旦發現利用該漏洞的病毒或惡意代碼，將緊急升級殺毒軟件病毒庫進行攔截，請廣大用戶密切關注微軟以及其它安全廠商動態，及時下載相關安全補丁，開啟殺毒軟件網頁監控功能，避免遭到利用該漏洞的病毒攻擊。