北京时间5月26日消息,意大利一位名叫罗萨里奥瓦罗塔(Rosario Valotta)的独立互联网安全研究员在微软IE浏览器中发现了一个新漏洞,据说黑客可以利用那个漏洞窃取到记录着用户访问网站所用的用户名和密码等信 息的cookie。他将那种黑客技术称作“cookiejacking”。
瓦罗塔称:“任何网站,任何cookie都可以通过cookiejacking技术窃取。只有你想不到的,没有它做不到的。”
阅读全文
From:digua
漏洞原理: 阅读全文
chm帮助文件可以通过ActiveX控件调用进行信息交换,当我们进行不正常的加载帮助文件时,造成了漏洞的产生。
我们用最简单的最安全的使用最广的微软内置程序记事本看看,你可能不清楚小小的一个txt文件被打开时在本地磁盘和NetBIOS中的分额,当用户进行信 息交互时,如果改文件是在远程网络共享,微软说,chm文件运行在一个安全区域,而本地计算机不会做其他的工作,但是,这部分正确,在一个表的内容资料的 交换机制中,本地”的对象指向一个标记参数JavaScript的网址,当用户点击时,JavaScript URL是下一个本地HTML文件中,该HTML帮助执行,用来显示一个错误页面(res:/ / ieframe.dll / navcancl.htm),这意味着脚本代码在本地计算机安全区,所以可以任意代码执行.
几篇相关的文章,直接说一下链接得了。
http://www.hackvip.com/article/sort0138/sort0202/Hackvip_121913.html
[1]http://www.geoffchappell.com/viewer.htm?doc=notes/security/aurora/index.htm
[2]http://securitylabs.websense.com/content/Blogs/3530.aspx
[3]http://www.securityfocus.com/archive/1/508961
据国外媒体报道,麦咖啡官方博客表示,一名以色列黑客已经找出最新的IE浏览器漏洞,编写出一个漏洞攻击代码。通过 Metasploit点击工具,该漏洞 攻击代码可以针对IE 6和IE 7用户进行偷渡式下载攻击.
最新漏洞攻击代码的出现距离微软公司确认漏洞不足24小时,这将迫使微软提前发布临时漏洞补丁。以色列黑客Moshe Ben Abu表示,麦咖啡实验室识别了来自topix21century.com域名的攻击。在此次攻击中,漏洞用户直接进入恶意页面,以偷渡式下载方式下载和 执行一个名为notes.exe或svohost.exe的文件。攻击中包括了数个木马病毒变种。Notes.exe以%temp%目录复制两次,并产生 一个DLL文件。该DLL文件注入IE浏览器,为攻击者提供远程入口。
攻击者可以通过该后门程序对受害者计算机执行各种攻击,包括上传和下载文件,执行文件,以及终止运行进程。受害者计算机与 notes.topix21century.com域名通过https进行通信。
据悉,微软公司发布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。XP SP2/SP3的IE7(无DEP)入侵率达50%,稍好于IE6.
消息来源:http://www.cert.org.cn/articles/bulletin/common/2010031024864.shtml
安全漏洞:CN-VA10-27 阅读全文
发布日期:2010年03月10日
漏洞类型:远程执行代码
漏洞评估:严重
受影响的系统:
Windows 2000平台上的Internet Explorer 6 SP1
Windows XP平台上的Internet Explorer 6、Internet Explorer 7
Windows Server 2003 平台上的Internet Explorer 6 、Internet Explorer 7
Windows Vista 平台上的Internet Explorer 7
Windows Server 2008 平台上的Internet Explorer 7
微软日前承认,正在调查IE浏览器的一处新漏洞,该漏洞允许黑客在Windows XP计算机中植入恶意软件。 该漏洞是由安全公司“iSEC安全 研究中心”分析师Maurycy Prodeus发现的,并公布了攻击代码。Prodeus称,IE7和IE8用户都受该漏洞影响。 对此,微软安全响应中心高级经理杰瑞·布莱恩特(Jerry Bryant)已给予证实,称“微软正在调查该漏洞,目前的结果是,Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2系统不受影响。” 布莱恩特还称,目前还没有迹象表明该漏洞已经被黑客利用。由于需要用户干预,微软将该漏洞评级为“中”,但有安全专家将其定级为“中高”。
网友纷纷评论这是微软为了推Win7而故意泄露的漏洞,让大家抛弃xp。
德新社1月31日援引德国信息安全联邦办公室的一份报告报道,美国微软公司IE浏览器新近被发现存在多个安全漏洞,这些安全漏洞可能危害用户电脑中 其他微软软件的使用安全。 报告还说,安装了Windows 7、Vista和XP视窗操作系统的用户应该尽量避免使用版本为6.0、7.0和8.0的IE浏览器,微软公司现阶段还没有发布这些版本浏览器的最新安全 漏洞补丁程序。 信息安全联邦办公室在报告中说,工作人员发现,IE安全漏洞使其他微软软件“易被黑客攻击”,这些软件包括Outlook Express、Windows Mail、Live Mail、微软帮助系统、微软工具条等。 报告说,这些IE安全漏洞眼下已被“黑客”等不良目的者攻破。
以微软视窗(Windows)操作系统管理电子邮件的Outlook软件为例,信息安全联邦办公室建议,用户不要利用IE浏览器查看电子邮件,而是在登录 互联网后直接用Outlook收发邮件。在使用邮件收发软件时,用户还应该打开“安全”标签,将IE浏览器的安全区域选成“受限点区域”。
订阅我的博客
