ITBear旗下自媒体矩阵:

IE“雪人”漏洞修复 曾在美军方网站挂马

   时间:2014-03-12 16:56:07 来源:互联网编辑:星辉 发表评论无障碍通道

今天微软如期发布3月补丁,覆盖所有版本Windows和IE浏览器。经证实,之前曝光的IE“雪人”漏洞也得到修复。

此漏洞最早由美国安全机构FireEye发现,2月中旬,美军方网站“海外战争退伍军人协会”(VFW)被黑客利用该漏洞挂马,使IE10用户访问该网站时电脑感染木马。黑客意图很可能是定向攻击美军方人员电脑窃取资料。

此漏洞从曝光到微软修复经历了一个月时间。期间国内360安全卫士推出了“热补丁”,并拦截到大量利用此漏洞挂马的网站。据透露,台湾、香港等地区多家网站被发现植入了IE“雪人”攻击代码。

安全研究人员分析,IE“雪人”漏洞挂马都是在网页中嵌入了一条攻击者的js文件,加载黑客制作好的漏洞攻击页面,再由一个恶意的flash文件触发漏洞,flash代码获得整个IE内存空间的任意读写能力,从而使恶意程序植入访问者电脑,远程监视和控制中招电脑。

IE用户可以安装补丁消灭“雪人”漏洞。事实上,本月微软补丁一次性修复了18处IE漏洞,其中包括360安全中心报告的3个IE漏洞,以及国外的FireEye、HP's Zero Day Initiative、Palo Alto Networks、VeriSign iDefense Labs等安全机构报告的漏洞。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version