广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 7872 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 骇客藉IE漏洞攻击Google 微软发布更新 但又出现新攻击
骇客藉IE漏洞攻击Google 微软发布更新 但又出现新攻击
更新日期:2010/01/23 03:06 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/1zas6.html

从1月12日Google 帐号遭骇客入侵事件后,微软IE漏洞被骇客利用对Google展开攻击,有1万多个网站受害,在微软证实确有此事后,法国、德国、澳洲政府还强烈建议停用IE。微软在21日发布安全更新MS10-002。尽管如此,专家又证实,另一个针对此一漏洞的新攻击已经被发现。

趋势科技病毒防治中心掌握,已有五只恶意程式藉此微软IE漏洞对 Google 展开攻击,分别是TROJ_HYDRAQ.A、TROJ_AGENT.PIDG、TROJ_DLOAD.COB、TROJ_COSSTA.DV与TROJ_HYDRAQ.H。

此外,骇客另藉由散播含有恶意程式附档的邮件以引诱网友下载,一旦网友开启附件档,一只名为 TROJ_PIDIEF.SHK 的恶意程式透过Adobe Readerand Acrobat的漏洞感染受骇电脑,以达到远端遥控电脑的目的。

微软公开对外承认,在2009年9月已经了解浏览器IE中存在的这个漏洞,原决定在2010年2月进行修复。此漏洞严重等级为重大,经研究人员分析,几乎能够对目前所有版本的IE浏览器与作业系统造成影响,这一个漏洞可谓是这几年来重大威胁之一。

中华电信HiNet SOC资安监控中心也指出,已经针对某企业遭受此类0day攻击进行紧急处理,经过监控中心资安专家的分析,该案件所发动的攻击经过编码与加密,极难使用传统IPS来进行防护,该中心利用自动化恶意程式侦测技术,协助用户在目前尚未出现修补程式时,避免遭受此类攻击影响。

专家说出,往光靠入侵侦测系统的特征码、防毒软体的病毒码、与单靠作业系统厂商的修补程式,在这次攻击事件中完全无法有效于第一时间保护用户,所谓0day漏洞便是作业系统厂商尚未推出修补程式,在这次攻击手法中,几乎所有版本IE浏览器在攻击发生时皆受影响,且经过测试各家防毒软体的侦测能力,大部分防毒软体皆无法侦测该植入的后门程式,对于使用者的威胁指数非常巨大。

虽然微软已经针对IE此零时差漏洞发布紧急的安全修正程式,但是网路安全业者赛门铁克又证实另一个针对此一漏洞的新攻击。

专家Josh Talbot说,已经在数百个网站上侦测到此漏洞的新攻击,并将此恶意的HTML网页侦测为Trojan.Malscript!html;这些恶意网页可以绕过档案被下载执行后所出现的警示对话框,该网页将取代IE的「MessageBeep API」代码,因此原先会发出哔声的IE浏览器程序将被终止。在浏览程序被终止后,IE浏览视窗将再次被显示。该恶意代码也将阻挡呼叫API (API Hook),也因此,有些安全软体将会错过API 的监控」,最后恶意档案还是会被下载。

专家还说,此被定义为Trojan Horse的恶意软体及威胁与日前被用来攻击Google的恶意软体Trojan.Hydraq,是不同的恶意软体。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2010-01-23 15:31 |
i1012347 手机 会员卡
个人头像
个人文章 个人相簿 个人日记 个人地图
社区建设奖 优秀管理员勋章
头衔:教育是良心的事业...  教育是良心的事业...
版主
级别: 版主 该用户目前不上站
版区: (限)限级游动漫
推文 x480 鲜花 x3890
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

对不起!您没有登入,请先登入论坛


吞食天地2
kof 10th
kof2003

<!-- BEGIN 数位男女个人地图 - bbs-mychat.com - v001 -->
<div><iframe frameborder="0" width="500" height="400" src="http://bbs-mychat.com/map.php?uid=26923&plugin=1&width=500&height=400" marginheight="2" marginwidth="2" scrolling="auto" allowtransparency="yes" name="mychatmap" id="mychatmap"></iframe></div>
<!-- END 数位男女个人地图 -->
献花 x0 回到顶端 [1 楼] From:台湾中华电信股份有限公司 | Posted:2014-04-12 06:58 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.059188 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言