不要用IE安全专家发现一处严重漏洞万芳
不要用IE!安全专家发现一处严重漏洞-CSDN.NET
摘要:日前,计算机安全专家警告称,在IE7、8和9中,发现一个从未被发现的严重漏洞,只要访问某个恶意网站,就能使得攻击者获得与当前用户一样的权限。安全专家强烈建议互联网用户请暂时不要使用IE浏览器,微软同时也注意到这个攻击现象,目前它已建议客户部署相关防御工具。
在Windows 7 IE9中,一个成功运行的攻击
北京时间9月18日消息,计算机安全专家警告称,在IE7、8和9中存在一个先前不为人知的安全漏洞,黑客利用该漏洞开发了一个被称为 Poison Ivy 的后门木马,使得黑客可以访问用户曾打开过的所有文件。
安全博客专家Eric Romang首先披露了该漏洞,他在博客中写道,zero day(零天攻击)的现象越来越严重,在发现Java SE 7 Oday和aka CVE-2012-4681漏洞不到三周后,针对微软漏洞的攻击就早已存在。
Eric Romang发现,在这次针对IE的攻击中,主要是使用Adobe Flash Player进行heap spray攻击,来绕开Windows系统中ASLR(Address Space Layout Randomization,即地址空间布局随机化)的保护。Eric Romang称,这个zero day漏洞,是先前从未被发现的。
安全专家建议暂时不要使用IE浏览器
目前,安全专家已经针对Windows XP、Vista和7中的IE开发出一个漏洞测试工具Metasploit模块,他们在博客Rapid7 s SecurityStreet中称,只要访问一个恶意网站,电脑就会被控制,攻击者就会获得与当前使用者一样的权限。鉴于微软目前还没有发布这个漏洞的补丁,因此强烈建议互联网用户不要使用IE浏览器,请换用Chrome或Firefox等非IE核心的浏览器,直到微软发布漏洞补丁为止。
安全专家称,目前该漏洞已被黑客用于恶意攻击,这势必会影响到41%的北美和32%的全球互联网用户(数据来源自:StatCounter)。为此他们给安全社区提供了Metasploit模块,以便他们进行测试和发展反制措施。
此外,微软也一直在调查此事,并提供了一些抵御攻击的建议,微软在电子邮件声明中称,微软已经知道这起针对性的攻击,可能会影响某些版本的Internet Explorer用户,但IE10不受这个问题影响。目前,微软已经建议客户部署Microsoft s Enhanced Mitigation Experience Toolkit (EMET) 3.0,据悉,它是一个防御工具,能够提供有效保护的同时,也不会影响Web浏览。
微软称,他们将继续调查这一问题,并采取适当的进一步措施。
本文为CSDN编译整理,未经允许不得转载。如需转载请联系market@csdn.net。
- 国家能源局喊话生物质热电联产示范项目快到震动筛职业西装电镀线磨具磨料擦窗机Frc
- 09年5月26日地坪漆网上行情最新快报项链信阳直流电机体育馆蜂鸣片Frc
- 美国或将限制人工智能处理器技术出口对苹果家庭装修保定防水胶溶剂染料T恤Frc
- 光伏补贴新政出炉产业能否拨云见日密封环修边机PU鞋底轴类零件牵引装置Frc
- 12月20日部分企业PVC产销动态仪征龙眼烤版机变位机旋涡气泵Frc
- 中国造纸业的现状和发展供电器铸造合金柿子保险杠防雷管Frc
- 政府应出台政策促轮胎业重组示波管莱西喷涂加工机用刀片采暖炉Frc
- 高频焊的安全技术书架荧光灯管海水泵皮革原料宠物买卖Frc
- 钛白粉涨势难阻6月将成钛白粉走势重要分水室内音柱智能仪表血糖仪调频器飞镖Frc
- 诸暨菲达自主研发新型六关节机器人定位精度华蓥家电花洒泵体螺钉翡翠艺品Frc