IE再现高危漏洞黑客发动雪人攻击
情人节和元宵节“中西合璧”,但IE浏览器用户在这个节日并不太平。据FireEye、360等安全厂商披露,黑客利用IE最新的0day漏洞,在美国“海外战争退伍军人协会”(VFW)网站挂马,从而对使用IE10浏览器访问该网站的用户电脑植入木马。由于此事发生在美国大暴雪期间,这波黑客攻击被命名为“雪人”行动。
图:木马利用IE漏洞,通过网页攻击用户电脑
所谓0day漏洞,是指已被黑客发现利用,但厂商还未推出补丁的漏洞。此次IE漏洞编号为CVE-2014-0322。“雪人”攻击与之前多次知名的黑客攻击相似,都是利用Windows或IE、Adobe等0day漏洞,在目标电脑里偷偷植入远程控制类木马,木马的释放手法也高度相似。受攻击对象涉及日本企业、美国政府部门、国防工业基础公司、律师事务所、信息技术公司、矿业公司等多个行业。
由于漏洞攻击样本已经在网上公开,木马产业链也很可能闻风而动,模仿“雪人”在国内互联网上挂马,这对于IE用户来说无异于一场灾难。有专家表示,“从漏洞公开到自动化挂马工具出来,这个周期最多也就是两、三天。”
对于IE漏洞的防范,专家建议用户把IE浏览器升级到IE11。国内安全厂商方面,360安全卫士官方微博也对此漏洞发出警报,并宣布正在更新防御措施,以保护国内用户上网安全。此外,避免点击可疑链接也能在一定程度上降低漏洞风险。
附:IE漏洞“雪人”攻击技术分析
黑客将攻击页面插入网站,并在IE用户访问此网站时后台运行攻击样本。
样本利用了IE10的一个use-after-free漏洞,攻击者利用此漏洞,结合Flash特性,绕过IE10浏览器的ASLR+DEP防护,最后通过ROP和覆盖对象函数获得代码执行.
得到执行能力后,恶意代码下载一个含有加密的恶意程序的jpg文件,解密其中的程序并加载运行,从而使攻击者能够远程监视并控制中招电脑。
- 因地制宜各地多举措帮扶群众脱贫鞍山切书机收纳用品自吸泵马桶刷Frc
- 数码印刷机选购必须知道的电子油墨技术工艺礼品临清振动机净油机摄像机Frc
- 三一执行总裁易小刚荣获何梁何利基金科学与纯净水机普洱动力柜裸石扭力Frc
- 夏粮迎丰收科技支撑小麦面积单产总产三增回拨器韩语培训电动工具硅微粉年糕机Frc
- 独山子石化两成果获中石油科技奖鹤壁熔炉高度尺CPU贝雷帽Frc
- 苏州u形机床导轨风琴防护罩厂家全国批发家具锁坡跟凉鞋车身贴除疤密封蝶阀Frc
- 华为发布SingleVoiceCore解复合滤布都江堰玉石床垫定时器铰刀Frc
- 凸版印刷的墨色控制变形合金北镇调谐器固定扣开心果Frc
- 国内各类化纤原料价格行情每日点评64展览展会珠片机塑料加工拼图机干衣机Frc
- 生物质能源主要指的是哪些方面高密动物秤喷药设备抽油烟机玩具兔Frc