天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

微软“黑八”漏洞已被利用传播 IE恶梦重演

2012-6-15天空软件佚名
p>         微软近日的平静时光终于在6月13日太平洋时间上午11点打破。微软在其官方网站紧急公布了多个高危漏洞,其中全球编号CVE-2012-1875代号“黑八”的IE远程执行代码漏洞危害最为严重。

         根据“黑八”漏洞全球最先发现报告厂商翰海源信息技术有限公司提供的资料显示,该漏洞能够影响IE系列浏览器。黑客或者恶意攻击者能够通过制作恶意钓鱼网页、嵌入病毒广告等多种用户易中招的方式,将木马和后门等病毒程序植入到用户的主机之中,窃取用户的隐私和重要账号信息。

         翰海源安全专家介绍,该漏洞是因为两个相同id的html元素,被放置在一个容器中,在执行某个赋值的时候后,两个元素被释放,但容器中还有指向元素的指针,还可以继续使用该指针访问该被释放的元素内容,导致use after free漏洞 ,而黑客可以根据该行为构造出可以执行木马的恶意网页,欺骗用户访问上当。

         安全业内专家表示,震网病毒的出现开启了国家级超大规模攻击事件的序幕,未来互联网安全将会更加严峻。APT高级持续性黑客攻击会在未来十年内成为广大用户和企业将面临的最主要威胁,黑客会采用不断变换手法,配合更具威胁性的“0Day”漏洞发起攻击,在现有网络安全防护条件下,几乎无法阻挡类似攻击行为。

         安全专家提醒用户,此次微软“黑八”漏洞攻击代码已在广泛流传,国外安全厂商McAfee声称已捕获此漏洞的攻击代码。用户应及早使用补丁修复软件或者登录Windows Update网站,下载升级相关补丁。

         据悉,翰海源是微软6月补丁里国内唯一一家向微软全球最先报告两个漏洞的公司,除了CVE-2012-1875外,报告的另一个CVE-2012-1874也是一个IE浏览器远程代码可执行的高危安全漏洞。他们也给出了IE“黑八”利用演示过程来说明该漏洞的危害性。

         MS12-037公告漏洞演示动画

         漏洞解决方案

         微软官方网站已经推出了针对此次漏洞的相关补丁,下载地址为 http://www.update.microsoft.com/;用户也可以通过电脑管家、金山卫士等安全辅助工具修补上述补丁。

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行