据国外媒体报道,麦咖啡官方博客表示,一名以色列黑客已经找出最新的IE浏览器漏洞,编写出一个漏洞攻击代码。通过 Metasploit点击工具,该漏洞 攻击代码可以针对IE 6和IE 7用户进行偷渡式下载攻击.
最新漏洞攻击代码的出现距离微软公司确认漏洞不足24小时,这将迫使微软提前发布临时漏洞补丁。以色列黑客Moshe Ben Abu表示,麦咖啡实验室识别了来自topix21century.com域名的攻击。在此次攻击中,漏洞用户直接进入恶意页面,以偷渡式下载方式下载和 执行一个名为notes.exe或svohost.exe的文件。攻击中包括了数个木马病毒变种。Notes.exe以%temp%目录复制两次,并产生 一个DLL文件。该DLL文件注入IE浏览器,为攻击者提供远程入口。
攻击者可以通过该后门程序对受害者计算机执行各种攻击,包括上传和下载文件,执行文件,以及终止运行进程。受害者计算机与 notes.topix21century.com域名通过https进行通信。
据悉,微软公司发布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。XP SP2/SP3的IE7(无DEP)入侵率达50%,稍好于IE6.
消息来源:http://www.cert.org.cn/articles/bulletin/common/2010031024864.shtml
安全漏洞:CN-VA10-27
发布日期:2010年03月10日
漏洞类型:远程执行代码
漏洞评估:严重
受影响的系统:
Windows 2000平台上的Internet Explorer 6 SP1
Windows XP平台上的Internet Explorer 6、Internet Explorer 7
Windows Server 2003 平台上的Internet Explorer 6 、Internet Explorer 7
Windows Vista 平台上的Internet Explorer 7
Windows Server 2008 平台上的Internet Explorer 7
阅读全文
微软日前承认,正在调查IE浏览器的一处新漏洞,该漏洞允许黑客在Windows XP计算机中植入恶意软件。 该漏洞是由安全公司“iSEC安全 研究中心”分析师Maurycy Prodeus发现的,并公布了攻击代码。Prodeus称,IE7和IE8用户都受该漏洞影响。 对此,微软安全响应中心高级经理杰瑞·布莱恩特(Jerry Bryant)已给予证实,称“微软正在调查该漏洞,目前的结果是,Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2系统不受影响。” 布莱恩特还称,目前还没有迹象表明该漏洞已经被黑客利用。由于需要用户干预,微软将该漏洞评级为“中”,但有安全专家将其定级为“中高”。
网友纷纷评论这是微软为了推Win7而故意泄露的漏洞,让大家抛弃xp。
德新社1月31日援引德国信息安全联邦办公室的一份报告报道,美国微软公司IE浏览器新近被发现存在多个安全漏洞,这些安全漏洞可能危害用户电脑中 其他微软软件的使用安全。 报告还说,安装了Windows 7、Vista和XP视窗操作系统的用户应该尽量避免使用版本为6.0、7.0和8.0的IE浏览器,微软公司现阶段还没有发布这些版本浏览器的最新安全 漏洞补丁程序。 信息安全联邦办公室在报告中说,工作人员发现,IE安全漏洞使其他微软软件“易被黑客攻击”,这些软件包括Outlook Express、Windows Mail、Live Mail、微软帮助系统、微软工具条等。 报告说,这些IE安全漏洞眼下已被“黑客”等不良目的者攻破。
以微软视窗(Windows)操作系统管理电子邮件的Outlook软件为例,信息安全联邦办公室建议,用户不要利用IE浏览器查看电子邮件,而是在登录 互联网后直接用Outlook收发邮件。在使用邮件收发软件时,用户还应该打开“安全”标签,将IE浏览器的安全区域选成“受限点区域”。
可靠消息透露,微软将在当地时间2010年1月21日公布之前造成巨大影响的Internet Explorer 6, 7 , 8版本远程代码执行漏洞的补丁.
该漏洞曾引发Google在内的多家公司网络被攻破,同时攻击代码也已经在互联网不断蔓延,多国政府向国民发出安全警告,提示暂时停用IE.本次更新也是 微软今年首次Patch Tuesday以外的紧急非计划更新,影响的Windows版本有:2000,XP,Vista,7,2003和2008.
查看:Microsoft Security Bulletin Advance Notification for January 2010
1月22日更新:
周四,微软发布了重要的Internet Explorer的累计补丁,总共修复了8个漏洞,其中包括导致Google在内的多家公司被攻击的漏洞。
本次安全更新涉及IE5/6/7/8四个版本,问题的严重性包括可以允许远程执行代码,安装该更新后可以消除一系列来自IE的漏洞,并可以减少受攻击的风 险,微软建议客户尽快部署防范已知攻击的安全更新。与此同时,趋势科技和赛门铁克公司周四表示,他们已找到新的恶意软件样本,利用IE漏洞进行攻击。
查看:Microsoft Security Bulletin MS10-002 – Critical
Update: DEP blocks this sample and the Metasploit module; DEP is enabled by default in IE 8.
Yesterday, a copy of the unpatched Internet Explorer exploit used in the Aurora attacks was uploaded to Wepawet. Since the code is now public, we ported this to a Metasploit module in order to provide a safe way to test your workarounds and mitigation efforts.
To get started, grab the latest copy of the Metasploit Framework and use the online update feature to sync latest exploits from the development tree. Start the Metasploit Console (msfconsole) and enter the commands in bold:
阅读全文
据国外媒体消息,美国时间2010年1月14日下午1点,IE浏览器被暴露出一个0day高危的远程执行代码漏洞,这波0DAY的影响包括但不限于微软IE浏览器。据美国媒体称,这次被黑客攻击的30多家美国公司,包括但不限于Google,Adobe,Yahoo,Symantec,Northrop Grumman,Dow Chemical。
具体信息可以参考SecurityFocus(http://www.securityfocus.com/bid/37815/info)的描述,微软也对此发布了一个安全公告979353(http://www.microsoft.com/technet/security/advisory/979352.mspx)。根据微软的说法,此次漏洞影响到从Windows 2000 SP4 中的IE6一直到最新版本的Windows Server 2008 R2和Windows 7中的IE8,仅有较老版本的IE5未受影响。目前微软尚未获取足够的攻击信息来对此次漏洞进行分析,微软表示将继续跟踪、检测此次威胁,并将更新安全通告。同时,微软提醒客户,注意增强主机安全防火,请密切关注微软安全通告,以获取最新的补丁文件,避免系统遭到危害。
阅读全文
