12   1  /  2  页   跳转

[转载] IE7浏览器出现0day挂马攻击

IE7浏览器出现0day挂马攻击

12月10日凌晨,瑞星互联网攻防实验室向网民发出安全警报:微软IE7浏览器出现“0day”漏洞,可被利用来进行挂马攻击,目前攻击代码已经在网上扩散,而微软尚未发布针对该漏洞的补丁。自12月9日开始,瑞星云安全系统已经监测到30余个被攻击的案例。针对此漏洞,瑞星杀毒软件、瑞星卡卡安全助手已经进行升级,可以防范此类挂马攻击。
  瑞星安全专家介绍说,该漏洞通过IE7浏览器的内存越界漏洞进行攻击,它不但影响IE7浏览器本身,还影响以IE7为核心的外壳型浏览器,如傲游、世界之窗、腾讯TT等。如果不打补丁,使用这些浏览器上网,也会被挂马网站攻击。
  同时,由于现在很多软件内嵌了IE核心,如Office系统软件、Outlook、某些网游的登陆界面等,这些都可能受到此漏洞的影响。这个漏洞于11月在小范围内泄露,12月初被国内黑客利用,12月8日,瑞星云安全系统开始截获利用此漏洞的攻击案例。
  据统计,目前截获的挂马网站有两个:wwwwyyyyy.cn和sllwrnm5.cn,经过查询域名注册系统得知,这两个挂马网站的域名注册于11月底,而且持有人是“张三三”、“飞龙”这样瞎编的名字,很可能是黑客专门注册,用来传播病毒的。瑞星已经将这两个域名加入黑名单,当用户访问这些挂马网站时,会向用户发出安全警报。
  根据瑞星“云安全”系统的统计分析结果,基于IE这些攻击有日益增加的趋势,而且网上已经有人开始利用QQ群、地下论坛等方式,出售基于此漏洞的网马生成器,相信会在短期内出现大批利用此漏洞的挂马网站。
  瑞星安全专家提醒用户,瑞星杀毒软件、瑞星卡卡安全助手(http://tool.ikaka.com        已经进行升级,用户只要升级安装最新版本,即可阻击利用该漏洞的木马攻击。同时,重要的软件如网游、QQ、炒股软件,会被瑞星帐号保险柜自动保护,防止木马对其进行窃取。


http://it.rising.com.cn/new2008/News/NewsInfo/2008-12-10/1228876709d50787.shtml
分享到:
gototop
 

回复:IE7浏览器出现0day挂马攻击

已学习,谢谢楼主提醒,辛苦!
gototop
 

回复:IE7浏览器出现0day挂马攻击

今天的补丁是不是针对这个的。。
gototop
 

回复:IE7浏览器出现0day挂马攻击

昨天已开始关注
gototop
 

回复: IE7浏览器出现0day挂马攻击



引用:
原帖由 海上涛头雪 于 2008-12-10 11:35:00 发表
今天的补丁是不是针对这个的。。

同问,今天的补丁是否修复了这个问题?
gototop
 

回复:IE7浏览器出现0day挂马攻击

那我公司用的IE6.0会不会有影响呀,好可怕哦,每次都搞这样的突发事件出来·~~~
gototop
 

回复:IE7浏览器出现0day挂马攻击

补丁在那里?
gototop
 

回复:IE7浏览器出现0day挂马攻击

微软官方目前还没有出补丁。。
gototop
 

回复:IE7浏览器出现0day挂马攻击

不用7
gototop
 

回复:IE7浏览器出现0day挂马攻击

我用IE8,有影响吗?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT