微軟公司14日表示,導致Google決定不惜退出中國的連串精密駭客攻擊,作案者利用了微軟「網路瀏覽器」 (Internet Explorer,簡稱IE)一個安全漏洞。
微軟「安全反應中心」主任瑞維表示,攻擊Google和其他30 多家企業的駭客,使用的工具裡有一個是微軟的IE6。他並表示,「微軟繼續和Google、其他業界夥伴和政府有關當局合作,積極調查此事」。
微軟公布此事之前,網路防毒業者McAfee指出,攻擊Google 等公司的駭客,利用了微軟IE一個過去未為人知的安全漏洞。
McAfee表示,駭襲作業代號叫「極光行動」(Operation Aurora),駭客騙取受襲公司的員工按下網路連結,使電腦不知不覺自動下載精密的惡意軟體。
McAfee研究部門副總裁阿柏洛維契表示,從未在商業界看過這麼精密的攻擊手法。他並且表示,微軟迄今未曾修好IE這個漏洞。微軟則表示,在「保護模式」下使用IE,能降低Windows Vista與Windows 7中的受襲程度。
【聯合晚報╱編譯彭淮棟/綜合報導】
