科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软IE 0Day漏洞带来大量挂马 如何预防成争论点

微软IE 0Day漏洞带来大量挂马 如何预防成争论点

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

1月15日,微软通报了近期最新发现的IE 0Day漏洞。p系统版本,”安全专家李铁军分析表示,“其原因在于,Windows Vista/Win7增强的IE保护机制可以限制恶意代码的执行。2、不要安装未经测试的第三方补丁,或使用论坛上公布的所谓安全设置,避免黑客发布假的补丁,从给带来更大危害。

作者:苏熠渊 来源:华军资讯 2010年1月20日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  1月15日,微软通报了近期最新发现的IE 0Day漏洞。据悉,针对该漏洞的攻击代码就已开始在网上扩散。经验证发现,该漏洞几乎涉及所有IE浏览器,而微软尚未推出相应补丁。攻击代码外泄在未来几天引发了大规模的网页挂马攻击。

  IE 0Day漏洞爆发,众多网站受攻击

  1月15日,微软通报了近期最新发现的IE 0Day漏洞。据悉,针对该漏洞的攻击代码就已开始在网上扩散。经验证发现,该漏洞几乎涉及所有IE浏览器,而微软尚未推出相应补丁。攻击代码外泄在未来几天引发了大规模的网页挂马攻击。

  此前,微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于IE“极光”漏洞。目前微软仅提供了临时解决方案,并未发布官方补丁。考虑到该漏洞的巨大危害,一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示,IE“极光”0day漏洞的攻击代码已在网上大量扩散,针对该漏洞的“网页木马生成器”已现身网上,大规模的挂马攻击很可能一触即发。

  由于IE浏览器在国内份额达到80%,再加上一些第三方的IE内核浏览器也会受到该漏洞影响,这轮攻击将波及国内大多数网民。有黑客甚至在网上欢呼,称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。 

  金山安全专家李铁军表示,自上周以来,挂马集团已经开始部署利用IE极光0day漏洞。自该漏洞被黑客公布以后,金山网盾拦截利用该漏洞的木马攻击次数以每天36.3%的速度增长,日拦截攻击行为428144次,共拦截数百万次通过IE极光0day漏洞进行的攻击。

  李铁军表示,由于目前IE极光0day漏洞主要利用色情网站进行挂马,此类网站日流量通常以百万计算,而该漏洞主要针对IE浏览器(该浏览器市场占有率50.8%),实际潜在受影响用户保守估计应在千万级。

  IE 0Day漏洞简介

  据悉,这一漏洞存在于IE6\\7\\8等所有浏览器版本中。在特定条件下,该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码。也就是说,当网民访问黑客利用该漏洞构造的“挂马网页”时,电脑将自动下载运行黑客指定的任意木马病毒,使电脑成为受到别人远程控制的“肉鸡”。

  目前,针对这一高危0Day漏洞,微软公司只发布了一个安全公告,并未发布补丁。“但是攻击代码已在国外网站公开,包括黑客在内的几乎所有人都能轻易获得,意味着这一漏洞的危害将迅速蔓延。从历次0day漏洞公开化的规律判断,国内互联网上的大规模‘挂马’攻击将在未来几天内迅速爆发。”安全专家石晓虹介绍说。

  而据瑞星互联网攻防实验室经理刘思宇介绍,目前利用“台风漏洞”的攻击代码,在互联网上已经出现了5个主要版本。目前已爆出的代码主要针对IE6.0,但瑞星“云安全”系统已经捕捉到已经捕捉到针对ie 7.0、ie 8.0均可成功进行攻击的恶意代码,其攻击性会逐步增强。

  据分析,目前利用该漏洞的方式是进行网站挂马,黑客侵入网站后在服务器上放入该漏洞代码,用户访问带毒网站后,其电脑就会被黑客远程控制,或者感染盗号木马、蠕虫下载器等恶意病毒,导致个人信息丢失等。

  由于此次IE 0day漏洞影响范围空前广泛,仅有在Win7环境下使用的IE8还算相对安全,其它所有版本的IE浏览器和使用IE内核的第三方浏览器都会被该漏洞攻击“通杀”。

  漏洞的危害

  该漏洞已经被黑客利用,可被黑客用于大范围传播木马病毒,如果用户访问了包含该漏洞的网站,将面临严重安全威胁。

  该漏洞对操作系统和浏览器的影响范围较大,跨越了Windows 2000/Windows XP SP2/SP3,Windows Vista, Windows 7等大部分windows系统,同时影响目前主流的IE6/IE7/IE8浏览器,此外一些第三方IE浏览器也很有可能受到影响。

  关于此漏洞带来的对用户的系统影响,“可以指出的是,该漏洞在Windows 2000/Xp系统下容易被触发,同时用户访问包含恶意代码的网站将可能触发漏洞从而被黑客攻击。相反在Vista 和更高版本中,漏洞被触发的机率则要明显低于Windows 2000/X

  1月15日,微软通报了近期最新发现的IE 0Day漏洞。据悉,针对该漏洞的攻击代码就已开始在网上扩散。经验证发现,该漏洞几乎涉及所有IE浏览器,而微软尚未推出相应补丁。攻击代码外泄在未来几天引发了大规模的网页挂马攻击。

  p系统版本,”安全专家李铁军分析表示,“其原因在于,Windows Vista/Win7增强的IE保护机制可以限制恶意代码的执行。”

  关于如何预防IE 0Day漏洞的纷争

  据了解,微软的官方补丁可能还要等两周左右,目前微软提供的临时方案是开启IE浏览器DEP保护、禁止JS脚本和ACTIVEX选项。这一方案尚不能彻底堵住漏洞,对用户正常浏览也有一定的影响。其它安全公司推出的解决办法,也都是基于微软的临时方案。

  随着“台风漏洞”变得热门,很多网络论坛和国外厂商给出了第三方补丁、解决措施等,经过瑞星互联网攻防实验室验证,这些补丁和解决措施都有种种问题,甚至会造成系统变慢、死机、蓝屏等兼容性冲突。

  目前网上流传的有关极光漏洞的补丁有两种:一种是“冷补丁”,该类补丁参考微软官方提供的临时解决方案通过启用DEP(数据执行保护)来保护浏览器的安全。安全专家认为微软提供该补丁针对的对象主要是高级用户,普通用户贸然开启此类dep功能将可能导致ie频繁出错甚至崩溃;另一种是“热补丁”,该类补丁通过修改浏览器的内存来防御漏洞执行,采用此类方法进行防御会导致用户的浏览器被关闭,网页浏览被“强制”结束。

  由此看来网络上的漏洞补丁,无论是所谓的“热”补丁还是“冷”补丁,都可能会影响到浏览器的正常工作,甚至会导致浏览器崩溃等问题。而且无论采用何种非官方的“临时补丁”,都会面临在官方补丁出来之后,还原临时解决方案的问题。这使得用户解决问题的方法变得更复杂了。因此,安全专家建议用户谨慎使用非微软官方IE 0day补丁。

  安全专家建议网民,目前可采取以下措施防止“台风”漏洞的侵袭:

  1、安装最新版的杀毒软件,并将病毒库升级到最新。

  2、不要安装未经测试的第三方补丁,或使用论坛上公布的所谓安全设置,避免黑客发布假的补丁,从给带来更大危害。

  3、网站站长做好相应防护,并密切关注自己网站的安全状态。

  附:最新IE 0Day漏洞影响操作系统、浏览器版本的用户提醒:

  (1)Windows 2000 SP4下的IE6浏览器

  该操作系统,目前通常被通常为学校或者企业机构使用。

  (2)Windows xp/Vista/Win7 系统下的IE6/IE7/IE8浏览器

  大部分普通用户使用的操作系统版本。

  (3)Windows Server 2003/2008/2008r2系统下的IE6/IE7/IE8浏览器

  此操作系统版本多为网站管理员使用。

    附:微软公司针对该IE 0Day漏洞的安全公告

  1月15日,微软通报了近期最新发现的IE 0Day漏洞。据悉,针对该漏洞的攻击代码就已开始在网上扩散。经验证发现,该漏洞几乎涉及所有IE浏览器,而微软尚未推出相应补丁。攻击代码外泄在未来几天引发了大规模的网页挂马攻击。

  IE 0Day漏洞爆发,众多网站受攻击

  1月15日,微软通报了近期最新发现的IE 0Day漏洞。据悉,针对该漏洞的攻击代码就已开始在网上扩散。经验证发现,该漏洞几乎涉及所有IE浏览器,而微软尚未推出相应补丁。攻击代码外泄在未来几天引发了大规模的网页挂马攻击。

  此前,微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于IE“极光”漏洞。目前微软仅提供了临时解决方案,并未发布官方补丁。考虑到该漏洞的巨大危害,一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示,IE“极光”0day漏洞的攻击代码已在网上大量扩散,针对该漏洞的“网页木马生成器”已现身网上,大规模的挂马攻击很可能一触即发。

  由于IE浏览器在国内份额达到80%,再加上一些第三方的IE内核浏览器也会受到该漏洞影响,这轮攻击将波及国内大多数网民。有黑客甚至在网上欢呼,称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。 

  金山安全专家李铁军表示,自上周以来,挂马集团已经开始部署利用IE极光0day漏洞。自该漏洞被黑客公布以后,金山网盾拦截利用该漏洞的木马攻击次数以每天36.3%的速度增长,日拦截攻击行为428144次,共拦截数百万次通过IE极光0day漏洞进行的攻击。

  李铁军表示,由于目前IE极光0day漏洞主要利用色情网站进行挂马,此类网站日流量通常以百万计算,而该漏洞主要针对IE浏览器(该浏览器市场占有率50.8%),实际潜在受影响用户保守估计应在千万级。

  IE 0Day漏洞简介

  据悉,这一漏洞存在于IE6\\7\\8等所有浏览器版本中。在特定条件下,该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码。也就是说,当网民访问黑客利用该漏洞构造的“挂马网页”时,电脑将自动下载运行黑客指定的任意木马病毒,使电脑成为受到别人远程控制的“肉鸡”。

  目前,针对这一高危0Day漏洞,微软公司只发布了一个安全公告,并未发布补丁。“但是攻击代码已在国外网站公开,包括黑客在内的几乎所有人都能轻易获得,意味着这一漏洞的危害将迅速蔓延。从历次0day漏洞公开化的规律判断,国内互联网上的大规模‘挂马’攻击将在未来几天内迅速爆发。”安全专家石晓虹介绍说。

  而据瑞星互联网攻防实验室经理刘思宇介绍,目前利用“台风漏洞”的攻击代码,在互联网上已经出现了5个主要版本。目前已爆出的代码主要针对IE6.0,但瑞星“云安全”系统已经捕捉到已经捕捉到针对ie 7.0、ie 8.0均可成功进行攻击的恶意代码,其攻击性会逐步增强。

  据分析,目前利用该漏洞的方式是进行网站挂马,黑客侵入网站后在服务器上放入该漏洞代码,用户访问带毒网站后,其电脑就会被黑客远程控制,或者感染盗号木马、蠕虫下载器等恶意病毒,导致个人信息丢失等。

  由于此次IE 0day漏洞影响范围空前广泛,仅有在Win7环境下使用的IE8还算相对安全,其它所有版本的IE浏览器和使用IE内核的第三方浏览器都会被该漏洞攻击“通杀”。

  漏洞的危害

  该漏洞已经被黑客利用,可被黑客用于大范围传播木马病毒,如果用户访问了包含该漏洞的网站,将面临严重安全威胁。

  该漏洞对操作系统和浏览器的影响范围较大,跨越了Windows 2000/Windows XP SP2/SP3,Windows Vista, Windows 7等大部分windows系统,同时影响目前主流的IE6/IE7/IE8浏览器,此外一些第三方IE浏览器也很有可能受到影响。

  关于此漏洞带来的对用户的系统影响,“可以指出的是,该漏洞在Windows 2000/Xp系统下容易被触发,同时用户访问包含恶意代码的网站将可能触发漏洞从而被黑客攻击。相反在Vista 和更高版本中,漏洞被触发的机率则要明显低于Windows 2000/X

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章