天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

微软IE 0Day漏洞带来大量挂马 如何预防成争论点

  

  IE 0Day漏洞爆发,众多网站受攻击

  1月15日,微软通报了近期最新发现的IE 0Day漏洞。据悉,针对该漏洞的攻击代码就已开始在网上扩散。经验证发现,该漏洞几乎涉及所有IE浏览器,而微软尚未推出相应补丁。攻击代码外泄在未来几天引发了大规模的网页挂马攻击。

  此前,微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于IE“极光”漏洞。目前微软仅提供了临时解决方案,并未发布官方补丁。考虑到该漏洞的巨大危害,一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示,IE“极光”0day漏洞的攻击代码已在网上大量扩散,针对该漏洞的“网页木马生成器”已现身网上,大规模的挂马攻击很可能一触即发。

  由于IE浏览器在国内份额达到80%,再加上一些第三方的IE内核浏览器也会受到该漏洞影响,这轮攻击将波及国内大多数网民。有黑客甚至在网上欢呼,称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。 

  金山安全专家李铁军表示,自上周以来,挂马集团已经开始部署利用IE极光0day漏洞。自该漏洞被黑客公布以后,金山网盾拦截利用该漏洞的木马攻击次数以每天36.3%的速度增长,日拦截攻击行为428144次,共拦截数百万次通过IE极光0day漏洞进行的攻击。

  李铁军表示,由于目前IE极光0day漏洞主要利用色情网站进行挂马,此类网站日流量通常以百万计算,而该漏洞主要针对IE浏览器(该浏览器市场占有率50.8%),实际潜在受影响用户保守估计应在千万级。

  IE 0Day漏洞简介

  据悉,这一漏洞存在于IE6\7\8等所有浏览器版本中。在特定条件下,该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码。也就是说,当网民访问黑客利用该漏洞构造的“挂马网页”时,电脑将自动下载运行黑客指定的任意木马病毒,使电脑成为受到别人远程控制的“肉鸡”。

  目前,针对这一高危0Day漏洞,微软公司只发布了一个安全公告,并未发布补丁。“但是攻击代码已在国外网站公开,包括黑客在内的几乎所有人都能轻易获得,意味着这一漏洞的危害将迅速蔓延。从历次0day漏洞公开化的规律判断,国内互联网上的大规模‘挂马’攻击将在未来几天内迅速爆发。”安全专家石晓虹介绍说。

  而据瑞星互联网攻防实验室经理刘思宇介绍,目前利用“台风漏洞”的攻击代码,在互联网上已经出现了5个主要版本。目前已爆出的代码主要针对IE6.0,但瑞星“云安全”系统已经捕捉到已经捕捉到针对ie 7.0、ie 8.0均可成功进行攻击的恶意代码,其攻击性会逐步增强。

  据分析,目前利用该漏洞的方式是进行网站挂马,黑客侵入网站后在服务器上放入该漏洞代码,用户访问带毒网站后,其电脑就会被黑客远程控制,或者感染盗号木马、蠕虫下载器等恶意病毒,导致个人信息丢失等。

  由于此次IE 0day漏洞影响范围空前广泛,仅有在Win7环境下使用的IE8还算相对安全,其它所有版本的IE浏览器和使用IE内核的第三方浏览器都会被该漏洞攻击“通杀”。

  漏洞的危害

  该漏洞已经被黑客利用,可被黑客用于大范围传播木马病毒,如果用户访问了包含该漏洞的网站,将面临严重安全威胁。

  该漏洞对操作系统和浏览器的影响范围较大,跨越了Windows 2000/Windows XP SP2/SP3,Windows Vista, Windows 7等大部分windows系统,同时影响目前主流的IE6/IE7/IE8浏览器,此外一些第三方IE浏览器也很有可能受到影响。

  关于此漏洞带来的对用户的系统影响,“可以指出的是,该漏洞在Windows 2000/Xp系统下容易被触发,同时用户访问包含恶意代码的网站将可能触发漏洞从而被黑客攻击。相反在Vista 和更高版本中,漏洞被触发的机率则要明显低于Windows 2000/X9 7 3 1 2 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行