IE再曝0day漏洞 中国暂未出现攻击

国外安全公司FireEye曝光IE存在0day漏洞

近日,国外安全公司FireEye宣布发现新型IE 0day漏洞攻击,该漏洞影响Windows XP和Windows 7系统上的英文版本IE浏览器。不过FireEye认为,其他语言版本的IE很可能也会被攻陷。根据360安全卫士官方微博发布,目前国内尚未出现此漏洞攻击,不过Windows XP和Win7用户也需要高度警惕,近期不可随意点击可疑链接,360安全卫士也将针对漏洞攻击情况推出防护措施。

据分析,最新IE 0day漏洞主要攻击Windows XP系统上英文版IE7、IE8浏览器和Windows 7系统上的英文版IE8浏览器。美国市场研究公司StatCounter和Net Applications数据显示,IE浏览器在全球范围内占据56.7%市场份额,此次漏洞实际影响用户数量巨大,但目前仅仅被黑客利用对高价值目标进行APT攻击(高级持续性威胁),并没有在普通公众电脑中爆发。

360安全研究人员介绍说,最新IE 0day漏洞有两大特点:第一是首次在漏洞攻击第一阶段使用了云端动态控制的手段,也就是根据系统版本查询黑客服务器上不同的返回跳转组合(rop chain)来运行;第二,该漏洞攻击并不像传统漏洞攻击方式一样下载恶意程序运行,而是启动rundll32直接将恶意代码通过WriteProcessMemory函数写入被攻击用户系统内存使之工作。

尽管目前微软尚未推出正式补丁修复该漏洞,但用户可以通过使用MAPP合作伙伴提供的临时解决方案,或使用微软EMET工具来暂时降低风险。作为微软MAPP(主动防护计划)合作伙伴,360安全中心正在密切监控漏洞攻击趋势,并将推出针对性防护措施。

时间: 2014-12-10

IE再曝0day漏洞 中国暂未出现攻击的相关文章

IE再曝0day漏洞 360国内率先防护

中介交易 SEO诊断 淘宝客 云主机 技术大厅 摘要:近日,国外安全机构发现Windows XP和Win7系统上的英文版IE浏览器存在0day漏洞,并已被黑客攻击,其他语言版本包括中文版IE也受漏洞影响.作为微软MAPP合作伙伴,360安全卫士已第一时间推出临时补丁,能够在微软官方补丁发布前保护用户防范此漏洞攻击. 近日,国外安全机构发现Windows XP和Win7系统上的英文版IE浏览器存在0day漏洞,并已被黑客攻击,其他语言版本包括中文版IE也受漏洞影响.作为微软MAPP(主动防护计划)

方程式再曝0day漏洞:超84万思科设备受影响

前一阵的NSA方程式组织被黑事件,可能受影响最大的还不是美国政府,而是思科--因为这次事件中,公布了大量针对思科安全产品的漏洞利用工具,思科不得不一个个去调查研究,确认漏洞存在与否,发布安全公告,着手漏洞修复. 我们已经对其中的ExtraBacon利用工具,和涉及到的相关漏洞进行了一波分析.在之前描述ExtraBacon的文章中,我们带到过另一款漏洞利用工具,即BenignCertain.这款工具专门针对思科的PIX防火墙家族产品,此工具可用于解密VPN流量. 思科那个时候已经发布了相应的安全公

开源软件再曝重大漏洞 “幽灵”可远程控制Linux服务器

本文讲的是开源软件再曝重大漏洞 "幽灵"可远程控制Linux服务器,大多数Linux系统中广泛使用的一个组件存在严重漏洞(CVE-2015-0235),攻击者只需发送一封恶意邮件即可远程控制系统.披露该漏洞 的安全厂商Qualysg于周二表示,此漏洞存在于GNU发布的glibc(C运行库,负责定义系统调用)中,被称为"幽灵"(Ghost). 红帽.Debian.Ubuntu和Novell已经发布了更新补丁,建议系统管理员尽快打上. 该漏洞最早于2000年就出现在gl

携程再曝重大漏洞:怎么又是信用卡

3月份,乌云漏洞报告平台公布的最新漏洞称,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证.银行卡号.卡CVV码.6位卡Bin).乌云网称已将细节通知厂商并且等待厂商处理中.此外,携程还被曝携程某分站源代码包可直接下载.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="携程再曝重大漏洞:怎么又是信用卡" width=&quo

微软浏览器再曝新漏洞 最新版IE8未能幸免

2月5日消息,据国外媒体报道,微软周三提醒用户,IE浏览器再曝新漏洞,最新版的IE8也未能幸免. 微软称,在特定情况下,该漏洞允许黑客获取用户计算机中所存储的文件.微软在一份安全声明中称:"如果用户使用特定版本的IE浏览器,即使在'安全浏览'模式下,黑客也可以获得所需文件,但前提是知道文件名和路径." 受影响的浏览器版本包括Windows 2000上的IE 5.01和IE 6,Windows 2000 SP4上的IE 6,Windows XP和Windows Server 2003上的

Adobe再曝0day的漏洞

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   在Adobe多次调整了Acrobat的安全策略后,我们已经有许久没有看到0day漏洞的出现了,不过最近公司承认又有两个新的漏洞在被黑客所利用,在安全公告中Adobe表示已经注意到有针对Adobe Reader的攻击,Windows和Mac用户都受到影响,受害者只需点击一个经过特别设计的恶意PDF文档,系统就会面临被攻击的风险.      解决这种问题的方法实际上

LastPass 曝 0day 漏洞,账号能被恶意网站访问

Google Project Zero 黑客 Tavis Ormandy 报告在流行密码管理工具 LastPass 中发现了一个高危0day 漏洞,允许恶意网站完整访问用户的账号.漏洞已经报告给了 LastPass,细节没有披露.巧合的是另一位安全研究人员 Mathias Karlsson 也报告了 LastPass 的一个类似漏洞,目前还不清楚两个漏洞是否相同. Karlsson 在其博客上描述了他的发现:LastPass的密码自动填写功能存在bug,允许恶意网站欺骗 LastPass 相信它

杀毒软件Avast被曝0day漏洞,可执行恶意代码

Google安全专家Tavis Ormandy,发现一个Avast杀毒软件的0day漏洞,该漏洞可能导致攻击者侵入用户电脑,并在用户电脑上执行恶意代码. Tavis Ormandy近期在Avast杀毒软件上发现了一个严重的0day漏洞.而就在上个月,也正是他发现了卡巴斯基上的0day漏洞.根据Ormandy的研究,新发现的这个0day漏洞,会在用户通过https访问网页的时候自我执行. Avast 0day 漏洞的发现 因为Avast可以针对加密的流量进行威胁扫描,但是却是用一种错误的方法来解析

微软再爆0day漏洞Vista用户不受影响

比特网7月14日消息--昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞发动攻击,并将矛头指向IE6和IE7浏览器,虽然目前对IE8尚无影响,但仍存潜在风险.系统 预装测试表明,使用WindowsVista系统的电脑用户目前并未受此次漏洞的影响. 零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都