当前位置:网站首页 >> 娱乐

IE7漏洞成黑客新宠中招电脑皆被安装

时间:2019-05-14 19:13:43 来源:互联网 阅读:0次

微软刚发布2月安全补丁仅一周,上就出现了针对IE7漏洞(MS)的攻击。据360安全中心监控信息显示,一个名为“城基中心社区”的论坛中部分页已被黑客嵌入新型歹意攻击代码,友如未及时修复漏洞,一旦访问电脑就将被植入后门程序(Backdoor),任由黑客为所欲为。据悉,这1攻击代码已被国外某安全团队在博客中公然,IE7漏洞(MS)极可能将迅速成为主流的“马”攻击漏洞。

360安全中心经过对奇虎搜索引擎截获样本的分析,发现MS漏洞不仅影响到所有安装IE7浏览器的Windows用户,IE8浏览器一样遭到波及,黑客还能借JS(Javascript)弹出和Foxmail邮件客户端、Word等可嵌入页的大量第三方软件对用户电脑实施攻击,为中招电脑安插后门程序(Backdoor),潜伏起来搜集信息或随时配合黑客进行其它不法行动,用户却难以察觉。360安全中心紧急提示广大用户,应尽快修复MS漏洞(补钉名称:KB961260),避免遭受不必要的损失。

360安全专家石晓虹博士认为,MS漏洞被用于页“挂马”的危害非常严重,木马传播者利用堆喷射攻击方式触发内存破坏,从而可以获得与登录用户相同的用户权限远程履行任意代码,而国内用户普遍是以“管理员权限”使用电脑,这意味着一旦友访问攻击该漏洞的挂马页,电脑将任由木马传播者摆布。

为此,国内外其它安全机构也纷纷正式发布安全预警,呼吁广大民及时修复的MS漏洞,TrendMicro机构安全研究主管JamzYaneza预测道:“虽然目前这种攻击行为的数量还很小,但这只是风暴来临前的片刻宁静,大规模的攻击行将到来。”

石晓虹表示:“木马产业通过社区等Web2.0工具销售和分享技术的进程非常迅速,目前针对MS漏洞的攻击除安装后门程序外虽并未下载其它木马病毒,但攻击代码被黑客公开已成为木马产业大面积应用的预兆,可以预感,各类盗号及广告木马也将随之接踵而至。未来一段时间内,MS极可能成为挂马页主要的利用漏洞,而Word等可嵌入恶意代码的文档也将成为木马传播的重要载体,IE7及IE8的用户如不及时修复漏洞,上安全将处于严重威胁之中。”

针对可能大面积出现的MS漏洞攻击,360安全中心建议广大用户参考以下方案处理:

1、尽快使用360安全卫士“修复系统漏洞”功能安装KB961260补丁,不给木马传播者以可乘之机;

2、保持“实时保护”中“页防火墙”处于“开启”状态,可以阻止系统和其它软件漏洞受到攻击时触发的可疑行为,防范主流页木马的攻击方式;

3、构成安全的上习惯,不随意点击不明链接,不访问不良站,不打开陌生人或陌生邮件发来的可疑文件。

360安全专家同时建议友们使用具备“防挂马”功能的360安全浏览器,可以屏蔽由搜索引擎逐日抓取分析上亿页中探测的恶意址,并智能拦截页文件中恶意脚本的运行。

附:MS攻击代码简介

由于Internet Explorer(IE7及IE8版本)的CFunctionPointer函数没有正确地处理文档对象,可以使用特殊的代码触发内存破环,导致攻击者能以当前登录用户的权限履行任意代码。MS的攻击代码使用了JS堆喷射攻击方式,浏览器内存占用极大,致使用户无法正常阅读页,同时也会给系统中上木马。

360安全卫士拦截MS漏洞攻击

痛经食疗吃什么好
月经不调推迟喝什么好
月经不调日常注意什么

相关文章

一周热门

热点排行

热门精选

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图