【分享】IE-0 DAY

作者 ucc-117, 一月 25, 2010, 11:32:20 PM

« 上一篇 - 下一篇 »

0 會員 與 1 訪客 正在閱讀本文。

ucc-117

從1月12日Google帳號遭駭客入侵事件後,微軟IE漏洞被駭客利用對Google展開攻擊,有1萬多個網站受害,在微軟證實確有此事後,法國、德國、澳洲政府還強烈建議停用IE。台灣微軟發布編號MS10-002之資訊安全補充程式,呼籲所有用戶更新,避免惡意製作的網頁與惡意製作的HTML電子郵件攻擊而受害。


微軟指出,MS10-002安全性公告標題為Internet Explorer積存安全性更新 (978207),風險等級重大,受影響的軟體為Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2上所有支援的 Internet Explorer 版本。其中, Windows Server 2008 或 Windows Server 2008 R2 版本,若以「伺服器核心」安裝選項安裝時,則不受這個更新所解決的弱點「遠端執行程式碼」影響。


微軟說,這個安全性更新能解決 Internet Explorer 中七個未公開報告的弱點,以及一個公開揭露的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,最嚴重的弱點可能會允許遠端執行程式碼。這個安全性更新會修改 Internet Explorer 處理記憶體物件、驗證輸入參數以及篩選 HTML 屬性的方式,藉此解決這些弱點。


在此之前,防毒廠商McAfee於1月17日指出,Google此次遭受襲擊是近幾年來看到的規模最大、最複雜的、以特定公司爲目標的網路攻擊,名為「極光行動(Operation Aurora)」,駭客在行動中使用最新的技術來欺騙使用者點擊網站連結,然後載入惡意代碼的鏈結使電腦自動下載惡意軟體,這是是網路安全領域的一個分水嶺,這次襲擊行動改變了世界。


McAfee說,微軟IE在這一次駭客攻擊事件中出現漏洞Zero-day,微軟起草了一份安全諮詢報告,並發佈對Zero-day漏洞威脅的風險評估,會給個人和商業用戶帶來關於「極光行動」的進一步指導意見,McAfee將公佈「極光行動」的進一步細節資訊。

以上出處
http://tw.news.yahoo.com/article/url/d/a/100125/17/1ze2k.html


樣本  http://www.badongo.com/file/20004161