安全黑客
当前位置:安全黑客文章资讯安全资讯安全新闻
日期:2010-01-22 19:20:00  来源:本站整理

黑客的跳板:微软IE零日漏洞攻击[安全新闻]

赞助商链接



  本文“黑客的跳板:微软IE零日漏洞攻击[安全新闻]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
Google退出中国的戏码还没演完,锋芒已经被指向了IE的漏洞,全世界都在等微软公布更新程序,还好他们也很争气,本日早上我们查看安全告示的时刻,发现修补程序已经完好上线了.

  前情概要

  日前Google公布终止配合中国政府过滤搜索内容,缘由是他们遭到一连串精密的黑客攻击,该攻击从中国发出、并且分外针对Gmail信箱而来.Google发现不只有他们,至少有其他20家大型企业也遭受相同的情况,目前全案协同美国政府调查当中.

  接着McAfee的CTO发表了博客文章,说他们研究发现这一连串攻击是针对微软IE浏览器漏洞的"零日漏洞攻击",接着媒体们当然就纷纷追打并拒用IE浏览器了.

  只有IE 6为肯定受害者

  也另一些人开始解析,应当要更切确的指明Windows XP上的IE 6才是目前已知的受害者,何况我们并不在20大企业上班,黑客不会闲着无聊攻击普通老百姓.

  这些评论应当是从微软TechNet博客下的这篇文章引伸而来的,文中也简单注释了这个代号"极光"行动(Operation Aurora)的黑客伎俩.撇开政治商业的纷纷扰扰,趁着这次机会长点知识才是最实际的.

  
微软零日漏洞


  ▲微软TechNet博客列了实际受影响的浏览器,其实只有Windows 2000和XP的IE 6.

  完好看懂零日攻击

  所谓的zero day attack(零日攻击),就是操纵还没有人发现的软件漏洞所举行的攻击行为.当漏洞被发现之后,软件公司和黑客之间就像在比赛一样,公司赶着释放修补程序,而黑客抢在空档期间举行攻击行动.因为攻击是从漏洞被发现的第"0"天展开,所以统称为零日攻击.

  其实在调查行动的一开始,也有人猜疑黑客是针对Adobe Reader的漏洞举行零日攻击.目前很多网站都依靠Flash等插件显现,所以即便各大浏览器修补漏洞的速度再快,仍有大概经过外挂的bug遭到入侵.

  在TechNet的文章中注释,黑客是操纵JavaScript复制、释放特定DOM组件的内存,接着经过随机履行闲置内存来置入攻击程序.所以,先前有人说把IE的安全性设到最高就没事了,其实Server版的Windows操作系统就是这么干,实际上就是禁用JavaScript的意思,当然黑客没得玩了,你也几近没什么网页可以看了.

  为什么只打IE 6?

  至于为什么有些版本与系统的IE不受影响,应当是说,JavaScript的漏洞还是存在,只是DEP和保护情势(protected mode)施展作用,让黑客无法获得主控权.所以,固然这次的漏洞修补程序已经公布了,进级新系统和浏览器才是治本之道.

  预设启用DEP的版本只有Windows XP SP3底下的IE 8、以及Vista SP1和Windows 7.DEP禁止非标示为程序区块的内存被履行,所以才叫"Data Execution Protection"(数据区块回绝被履行).而保护情势则是从Vista的预设浏览器IE 7开始引进的功效,Vista设定了6种安全层级(integrity level),IE所处的保情势只有低安全层级(low),因此不能改正或删除预设为中(medium)乃至更高层级的档案与程序.

  微软比你想得勤奋

  别的,固然大家喜好讽刺微软反映愚钝,漏洞百出,实际上在调查后果释出后,他们就即刻公布了"Microsoft Security Advisory (979352)"这篇安全倡议,以及方才我们引用的Assessing risk of IE 0day vulnerability博客文章,差不多在6天今后的目前释放出更新档,比例行的2月9日早了好几个星期.

  至于打死不换浏览器的"IE 6忠厚用户"是怎么搞的呢?细心想想,假如你不换Vista也不升Windows 7,Windows XP预设浏览器就是IE 6,微软在去年底才随着Windows 7公布SP3更新包,里面还是没有IE 7,想进级的人得自己着手来.关于没有技术或时间克己整合光盘的普通用户来说,装好的XP就是IE 6.

  是的,固然极光行动应当打不到你,为了谨严起见,换用有更多保护机制的IE或其他浏览器会更好.再不然,至少把这个刚出炉的「KB978207」修补程序"打上"吧,IE 6以外的系统也能装.

  
null


  ▲KB978207修补程序已经奉上Windows Update了,正版用户只要查抄一下就可以更新.

  
null


  ▲假如因为奥秘缘由不能用在线更新,到微软网站搜索KB978207便可以下载独立更新程序.
  以上是“黑客的跳板:微软IE零日漏洞攻击[安全新闻]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 黑客的跳板:微软IE零日漏洞攻击
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .