割炬厂家
免费服务热线

Free service

hotline

010-00000000
割炬厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

不要用IE安全专家发现一处严重漏洞万芳

发布时间:2020-02-14 12:41:17 阅读: 来源:割炬厂家

不要用IE!安全专家发现一处严重漏洞-CSDN.NET

摘要:日前,计算机安全专家警告称,在IE7、8和9中,发现一个从未被发现的严重漏洞,只要访问某个恶意网站,就能使得攻击者获得与当前用户一样的权限。安全专家强烈建议互联网用户请暂时不要使用IE浏览器,微软同时也注意到这个攻击现象,目前它已建议客户部署相关防御工具。

在Windows 7 IE9中,一个成功运行的攻击

北京时间9月18日消息,计算机安全专家警告称,在IE7、8和9中存在一个先前不为人知的安全漏洞,黑客利用该漏洞开发了一个被称为 Poison Ivy 的后门木马,使得黑客可以访问用户曾打开过的所有文件。

安全博客专家Eric Romang首先披露了该漏洞,他在博客中写道,zero day(零天攻击)的现象越来越严重,在发现Java SE 7 Oday和aka CVE-2012-4681漏洞不到三周后,针对微软漏洞的攻击就早已存在。

Eric Romang发现,在这次针对IE的攻击中,主要是使用Adobe Flash Player进行heap spray攻击,来绕开Windows系统中ASLR(Address Space Layout Randomization,即地址空间布局随机化)的保护。Eric Romang称,这个zero day漏洞,是先前从未被发现的。

安全专家建议暂时不要使用IE浏览器

目前,安全专家已经针对Windows XP、Vista和7中的IE开发出一个漏洞测试工具Metasploit模块,他们在博客Rapid7 s SecurityStreet中称,只要访问一个恶意网站,电脑就会被控制,攻击者就会获得与当前使用者一样的权限。鉴于微软目前还没有发布这个漏洞的补丁,因此强烈建议互联网用户不要使用IE浏览器,请换用Chrome或Firefox等非IE核心的浏览器,直到微软发布漏洞补丁为止。

安全专家称,目前该漏洞已被黑客用于恶意攻击,这势必会影响到41%的北美和32%的全球互联网用户(数据来源自:StatCounter)。为此他们给安全社区提供了Metasploit模块,以便他们进行测试和发展反制措施。

此外,微软也一直在调查此事,并提供了一些抵御攻击的建议,微软在电子邮件声明中称,微软已经知道这起针对性的攻击,可能会影响某些版本的Internet Explorer用户,但IE10不受这个问题影响。目前,微软已经建议客户部署Microsoft s Enhanced Mitigation Experience Toolkit (EMET) 3.0,据悉,它是一个防御工具,能够提供有效保护的同时,也不会影响Web浏览。

微软称,他们将继续调查这一问题,并采取适当的进一步措施。

本文为CSDN编译整理,未经允许不得转载。如需转载请联系market@csdn.net。

美女性感写真

情感故事

美女裸图