兩周前微軟破例提前釋出IE瀏覽器的修補程式,讓用戶經過更新之後能夠避免受IE極光漏洞攻擊的影響。根據中華電信HiNet SOC資安監控中心的觀測,過去兩周,用戶受影響的數量確實有下降的趨勢,但是兩周前微軟未修補的期間,確實已造成災情,部分網站遭入侵後利用該漏洞放置掛馬,雖緊急通知網站管理者處理,但仍有不少人可能已被漏洞影響,遭植入木馬程式。
今年一月初微軟瀏覽器被爆出安全漏洞之後,網路上出現許多攻擊與惡意網站,甚至於上周出現針對企業內部攻擊的案例,資安廠商將此漏洞與相關攻擊事件命名為代號Aurora(極光)攻擊行動。HiNet SOC資安監控中心緊急為用戶提供攻擊資訊,並通知受駭的網站與用戶進行處理。但是由於該攻擊程式代碼除了利用新型態瀏覽器漏洞外,並且可使用各種加密編碼方式進行混淆,因此在第一時間內著實令許多資安廠商頭痛不已。
資安專家指出,這個漏洞最常使用的攻擊方式,便是駭客利用正常網站放置攻擊程式,藉此讓所有瀏覽的使用者受駭而植入後門程式,這種俗稱「網頁掛馬」的入侵手法,近幾年來成為駭客入侵電腦最愛的方式,嚴重影響上網瀏覽用戶的安全,而這起微軟瀏覽器漏洞正是「網頁掛馬」最愛使用的攻擊漏洞。
HiNet SOC資安監控中心指出,根據HiNet入侵防護服務資料顯示,這一波受駭數量在21號達到高峰,但是在微軟於台灣時間1/22號緊急提前發佈修補程式之後,數量有下降的趨勢。但HiNet資安威脅主動偵測系統卻發現惡意網站的數量並未明顯地下降,仍是維持固定規模,代表網路上仍散布著不少惡意網站。中華電信HiNet SOC資安監控中心除了已利用入侵防護機制來避免使用者受此惡意攻擊影響之外,更呼籲用戶務必對該漏洞進行更新,避免遭到該攻擊影響。