IE浏览器再爆严重漏洞“Zero Day”

来源:互联网   
2014/4/29 10:11:10
安全公司FireEye发现了名为“Zero Day”的漏洞(0Day 攻击中 0Day 一般表示还未有补丁的漏洞,相应地,整个词组则表示利用该漏洞发动攻击),该公司之所以将该其命名为“Zero Day”(“零天”)是因为这一类漏洞隐藏度极高,不会给潜在受害者留下任何收到警告的时间。

本文关键字: IE浏览器 Zero Day
Microsoft 在上周六发出非常规警告,安全公司FireEye发现了名为“Zero Day”的漏洞(0Day 攻击中 0Day 一般表示还未有补丁的漏洞,相应地,整个词组则表示利用该漏洞发动攻击),该公司之所以将该其命名为“Zero Day”(“零天”)是因为这一类漏洞隐藏度极高,不会给潜在受害者留下任何收到警告的时间。
 
攻击模式
 
那么,什么是“Zero Day”呢?它是一个远程代码执行漏洞。白话就是:攻击得手后,坏人能让目标电脑运行(特定)软件。Microsoft 的警告描述:“该漏洞会使内存崩溃,并让攻击者能在用户当前使用的 IE 浏览器中执行任意代码。”
 
该漏洞源自 Flash--Adobe 的动画和视频软件--通过一些着名的技术手段(技术细节请参看此处),可被进一步利用而侵入电脑内存。
 
在某些情境下,攻击者会建立一个特定网站--该网站能对“Zero Day”加以利用--接着诱使 IE 用户点击该网站链接。因此,如果你使用 IE 浏览器,在收到某些附带网页链接的可疑的电邮时,就要加倍小心了。
 
影响范围
 
Microsoft 的完备版安全建议披露了许多细节:全球已有 56% 的浏览器受到影响,包括从 IE6 到 IE11 的各代浏览器。其中大部分攻击是针对 IE9 到 IE11 的(这类攻击占超过全球总量的 26%),而针对 IE6 到 IE8 的攻击占了 56%. Microsoft 表示,IE10 和 IE11 会默认启动强化保护模式,这有助于用户避免遭受该漏洞侵害。Microsoft 正就该事件进行调查,并将在取得进展时披露。
 
幕后黑手
 
对该漏洞大肆利用的幕后黑手是谁呢?FireEye 没有给出更多细节,但提到这是一个 APT 小组:Advanced Persistent Threat(高级持续威胁)--这是 FireEye 给予那些最可怕、技术最高超的攻击者的一般称号。
 
“这个 APT 小组在漏洞公布后首先达到了特定的浏览器侵入数。”FireEye 还称,“他们这伙人对于隐匿踪迹极其熟练,难以追踪,他们从不使用重复的命令和控制架构。”根据 FireEye 的说法,该小组还和2010年面世的Pirpi有关。
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918