【分享】IE-0 DAY

[ucc-117]

從1月12日Google帳號遭駭客入侵事件後，微軟IE漏洞被駭客利用對Google展開攻擊，有1萬多個網站受害，在微軟證實確有此事後，法國、德國、澳洲政府還強烈建議停用IE。台灣微軟發布編號MS10-002之資訊安全補充程式，呼籲所有用戶更新，避免惡意製作的網頁與惡意製作的HTML電子郵件攻擊而受害。


微軟指出，MS10-002安全性公告標題為Internet Explorer積存安全性更新 (978207)，風險等級重大，受影響的軟體為Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2上所有支援的 Internet Explorer 版本。其中， Windows Server 2008 或 Windows Server 2008 R2 版本，若以「伺服器核心」安裝選項安裝時，則不受這個更新所解決的弱點「遠端執行程式碼」影響。


微軟說，這個安全性更新能解決 Internet Explorer 中七個未公開報告的弱點，以及一個公開揭露的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁，最嚴重的弱點可能會允許遠端執行程式碼。這個安全性更新會修改 Internet Explorer 處理記憶體物件、驗證輸入參數以及篩選 HTML 屬性的方式，藉此解決這些弱點。


在此之前，防毒廠商McAfee於1月17日指出，Google此次遭受襲擊是近幾年來看到的規模最大、最複雜的、以特定公司爲目標的網路攻擊，名為「極光行動(Operation Aurora)」，駭客在行動中使用最新的技術來欺騙使用者點擊網站連結，然後載入惡意代碼的鏈結使電腦自動下載惡意軟體，這是是網路安全領域的一個分水嶺，這次襲擊行動改變了世界。


McAfee說，微軟IE在這一次駭客攻擊事件中出現漏洞Zero-day，微軟起草了一份安全諮詢報告，並發佈對Zero-day漏洞威脅的風險評估，會給個人和商業用戶帶來關於「極光行動」的進一步指導意見，McAfee將公佈「極光行動」的進一步細節資訊。

以上出處
http://tw.news.yahoo.com/article/url/d/a/100125/17/1ze2k.html


樣本  http://www.badongo.com/file/20004161