曾引發(fā)近期谷歌被攻擊事件的一個IE瀏覽器漏洞目前正迅速被黑客利用，多家網(wǎng)絡安全企業(yè)提醒用戶加以注意。微軟昨天表示，將于今天凌晨發(fā)布一個安全補丁，其重要程度已經(jīng)被定性為最高級（Critical）。
   
    按照微軟官方安全博客的通告，普通使用者可利用Windows自動更新、Microsoft Update、Windows Update來接收并安裝補丁，安裝后電腦需要重啟。
   
    微軟下一次例行補丁發(fā)布時間應在2月，這次緊急發(fā)布幾乎提前了3周。一般而言，微軟會在每月定期針對新發(fā)現(xiàn)的一批安全漏洞集中發(fā)布補丁。當一個已知漏洞被公開、而官方補丁未發(fā)布的“安全真空期”內(nèi)，這種漏洞被稱為“零日漏洞”。大部分情況下，普通“零日漏洞”知名度不會太高，傳播范圍不會太大，但這次卻成為了例外。
   
    上周四，在谷歌公開表示遭遇黑客攻擊后不久，國外的信息安全人士通過分析，確認攻擊谷歌等公司的黑客利用的正是微軟IE瀏覽器的一個安全漏洞。技術人員發(fā)現(xiàn)，惡意程序的調(diào)試信息中包含有“Aurora”的文字，因此，安全人士普遍將該漏洞命名為“Aurora”，即“極光漏洞”。本周早些時候，微軟曾通過官方安全通報簡單介紹了該漏洞的情況，并確認：目前大部分視窗系統(tǒng)下的IE6、IE7和IE8瀏覽器均可能受到影響。通過該漏洞，電腦可被黑客遠程控制，造成數(shù)據(jù)損失、隱私信息泄露等后果。
   
    但之后的事態(tài)發(fā)展有些失控。1月16日，針對“極光漏洞”編寫的“概念性”攻擊代碼在網(wǎng)上被國外某信息安全研究機構公布，由此，參照該攻擊代碼編寫的木馬便“借道”一些安全措施不太嚴密的網(wǎng)站四處傳播。連日來，國內(nèi)的江民、金山、瑞星、360安全衛(wèi)士等網(wǎng)絡安全企業(yè)紛紛發(fā)布安全警示，提醒網(wǎng)民注意“極光漏洞”。
   
    根據(jù)360安全衛(wèi)士昨天向記者發(fā)來的信息，“極光”IE漏洞掛馬攻擊在國內(nèi)最早出現(xiàn)在1月17日晚間，初期規(guī)模并不大，18日全天也僅有220家網(wǎng)站，但隨著部分黑客論壇公開提供“極光木馬生成器”下載，針對該漏洞的掛馬網(wǎng)站數(shù)量在20日全天就超過了1萬家，掛馬網(wǎng)頁更是超過14萬個。
   
    過去幾天，法國、德國、澳大利亞等國的政府機構接連發(fā)表聲明，建議用戶在微軟推出官方補丁之前暫緩使用IE瀏覽器，轉(zhuǎn)而使用火狐（Firefox）或Chrome等其他瀏覽器。不過，轉(zhuǎn)換瀏覽器對一些網(wǎng)民和企業(yè)來說并不容易，因為這可能導致一些按照IE格式編寫的網(wǎng)頁無法打開或顯示效果不佳。目前，IE在國內(nèi)瀏覽器市場上所占份額達80%，遠遠超過國外。國外多種優(yōu)秀瀏覽器在國內(nèi)遭遇水土不服，如在全球份額接近30%的火狐在國內(nèi)的占有率僅在1.5%左右。