发布时间:2010-1-16 11:30 (UTC+0800)
漏洞警报 程度:严重
影响范围:IE6-IE8(除IE5.01 SP4之外)
——————–
近日google与adobe均公开宣布被黑客攻击,此次攻击被外界命名为Auroro(极光)。
mcafee公司在第一时间披露了关于攻击内容的相关细节,其中提到了黑客使用了ie浏览器的未知漏洞,意图通过该漏洞渗透进入公司内部窃取源代码。
知道创宇安全团队(KnownSec Team)通过网上披露的信息构造测试样本,确认了该漏洞的存在,并且其影响范围广泛,可能会被利用于大规模挂马攻击并且造成严重危害。
该漏洞进行攻击主要通过用户使用ie系列浏览器访问精心构造的漏洞攻击页面,攻击成功后将在用户机器以用户当前权限执行任意代码,完全控制用户主机。
预计在本月内将会有攻击者会构造出用于大规模挂马攻击的恶意代码页面,并且投入挂马攻击中使用,请广大网民关注微软的补丁更新,及时安装补丁程序,抵御针对该漏洞发起的大规模恶意攻击,或者安装安全软件来减少攻击所带来的威胁,可使用365门神防御未知浏览器漏洞,降低来自互联网的安全威胁。
知道创宇恶意网站监控中心可以完全检测利用该漏洞攻击的恶意网站,在大规模攻击利用时将可以在第一时间进行捕获进行进一步的警报。
防御方案:
1. 目前微软承诺尽快推出对应的补丁程序,请打开自动更新,及时安装补丁。
2. 开启浏览器DEP攻击用于抵御浏览器漏洞攻击。
开启DEP保护方法: 系统属性——高级——性能——数据执行保护
3. 推荐安装安全软件来减少攻击所带来的威胁,可使用365门神防御未知浏览器漏洞。
知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。
如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com
知道创宇:专业的WEB安全公司 www.knownsec.com
我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。
Popularity: 14% [?]
