微软证实:新年首个IE高危漏洞大规模挂马攻击将至(一)

(2010-01-20 10:06:01)

标签：

ie

高危漏洞

极光零日漏洞

挂马

网盾

漏洞

石晓虹

大璞不完

分类：信息安全

[导读]微软14日证实新年首个IE0day高危漏洞（IE Dom 0day漏洞），该漏洞几乎涉及所有IE浏览器。微软尚未推出相应官方补丁，针对该漏洞的攻击代码就已开始在网上扩散，攻击代码外泄将导致在未来几天引发大规模的网页挂马攻击。

http://s5/middle/4dcaada9g72f4dc871354&690&690大规模挂马攻击将至(一)" TITLE="微软证实:新年首个IE高危漏洞大规模挂马攻击将至(一)" />

图表：本周特别关注微软浏览器“0 day”漏洞新华社发

严重漏洞

101984.shtml

北京时间1月14日，微软刚证实新发现了IE Dom 0day漏洞（极光零日漏洞）（IE Dom 0day漏洞，CVE-2010-0249），针对该漏洞的攻击代码就已开始在网上扩散。

经360安全中心验证，该漏洞几乎涉及所有IE浏览器，而微软尚未推出相应补丁，攻击代码外泄将在未来几天引发大规模的网页挂马攻击。有消息称Google等30多家企业已经因此遭到黑客攻击。360紧急提醒广大用户，请立即开启360安全卫士的“网页防火墙/网盾”功能，并使用360安全浏览器，以便应对即将到来的挂马攻击。
　　受该漏洞影响的ＩＥ浏览器版本包括6.0、7.0和8.0，此外受影响的浏览器运行操作系统包括Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7和Windows 2008。攻击者成功利用该漏洞可能执行任意代码。

在特定条件下，该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码。也就是说，当网民访问黑客利用该漏洞构造的“挂马网页”时，电脑将自动下载运行黑客指定的任意木马病毒，使电脑成为受到别人远程控制的“肉鸡”。
　　目前，针对这一高危0Day漏洞，微软公司只发布了一个安全通报（Microsoft 安全通报 (979352)―― “Internet Explorer 中的漏洞可能允许远程执行代码”（发布日期：一月 14, 2010）），并未发布补丁。“但是攻击代码已在国外网站公开，包括黑客在内的几乎所有人都能轻易获得，意味着这一漏洞的危害将迅速蔓延。从历次0day漏洞公开化的规律判断，国内互联网上的大规模‘挂马’攻击将在未来几天内迅速爆发。”石晓虹说。
　　经360安全中心工程师验证，360安全卫士的“网页防火墙/网盾”模块无需升级即可成功拦截由该漏洞引发的攻击。石晓虹表示，由于此次IE0day漏洞影响范围空前广泛，除了360安全浏览器能够拦截相应的攻击外，仅有在Win7环境下使用的IE8还算相对安全，其它所有版本的IE浏览器和使用IE内核的第三方浏览器都会被该漏洞攻击“通杀”。为此，360安全中心紧急提醒广大用户：上网时务必开启360安全卫士的“网页防火墙/网盾”功能，并使用360安全浏览器。同时，360安全中心将密切关注该漏洞的补丁信息，以便第一时间为广大用户修复这一漏洞。

国家计算机网络入侵防范中心发布安全漏洞周报时，预计未来一段时间可能会出现网页挂马情况，建议用户安装安全保护软件并及时更新，同时关注微软安全公告以便及时获取最新补丁程序，进行安全性升级。

德法呼吁弃用IE浏览器安全漏洞欧洲引热议

美国微软公司的ＩＥ浏览器安全漏洞问题在欧洲引发热议。德国、法国网络安全监管机构先后建议用户选择其他浏览器。计算机安全专家指出，IE浏览器安全漏洞如遭攻击者利用，用户计算机将受控制，导致信息泄漏。

英国广播公司18日报道，由于存在安全漏洞，微软IE浏览器用户访问网页时，一旦触发漏洞，将导致系统被植入木马程序，使计算机受到攻击者控制。

德国信息安全联邦办公室把IE浏览器这一漏洞称为“严重安全漏洞”。这一机构建议用户“暂时使用替代浏览器”，如Mozilla公司的“火狐”浏览器或谷歌公司“Chrome”浏览器。

法国网络安全监管机构Certa发出相同警告。这一机构说：“在等待发行方推出补丁之际，Certa推荐使用替代浏览器。”

美国《华尔街日报》19日说，德国与法国机构在网站发布消息，提醒民众暂时弃用ＩＥ浏览器，这是不多见的举动。英国sophos杀毒软件公司资深安全顾问格雷厄姆·克卢利说，从业多年来，在他印象中，欧洲国家还没有“这样强烈地发出建议”推荐用户使用其他产品。

大规模攻击威胁 360紧急发布IE漏洞独家补丁

据《360安全中心》发布消息，北京时间1月18日，针对IE浏览器刚刚曝出的名为“极光”的0Day漏洞，360安全中心紧急发布独家临时补丁，360用户只要安装使用临时补丁，即可使电脑免受针对该漏洞的攻击。

==>点此下载“极光”IE0day漏洞临时补丁

此前，微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于“极光”IE漏洞。目前微软仅提供了临时解决方案，并未发布官方补丁。考虑到该漏洞的巨大危害，一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示，“极光”IE0day漏洞的攻击代码已在网上大量扩散，针对该漏洞的“网页木马生成器”已现身网上，大规模的挂马攻击很可能一触即发。

由于IE浏览器在国内份额达到80%，再加上一些第三方的IE内核浏览器也会受到该漏洞影响，这轮攻击将波及国内大多数网民。有黑客甚至在网上欢呼，称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。针对这一情况，360安全中心紧急组织安全专家，经过连续开发和测试，于18日独家推出了临时补丁，以尽快封堵这一高危漏洞。

“临时补丁的发布相当于为用户打预防‘疫苗’，这是微软正式发布官方补丁之前最保险的解决方案。”360安全专家石晓虹博士解释说，360安全卫士和360安全浏览器本身均可拦截“极光”IE0day漏洞攻击，但为了保护其它浏览器用户，同时也是从根源上排除该漏洞的隐患，360安全卫士将通过“升级提示”为全体用户打好临时补丁，让IE系列浏览器都能安全上网。

据了解，微软的官方补丁可能还要等两周左右，目前微软提供的临时方案是开启IE浏览器DEP保护、禁止JS脚本和ACTIVEX选项。这一方案尚不能彻底堵住漏洞，对用户正常浏览也有一定的影响。其它安全公司推出的解决办法，也都是基于微软的临时方案。360的临时补丁则不会存在这一问题，一旦微软发布了官方补丁，用户仍然可以正常安装，与360的临时补丁完全没有冲突。

微软即将修复IE关键漏洞

据国外媒体报道，前段时间，谷歌、雅虎等数家公司遭到了大面积的有针对性的、复杂的攻击，最终查明是源于微软IE漏洞。日前，微软发表公开声明证实，该公司即将针对引发谷歌攻击的IE安全漏洞发布补丁。
　　来自微软安全部门的George Stathakopoulos表示，近期，由IE漏洞引发的攻击受到了外界的很大关注，而用户本身也不知道如何去防御这些攻击，因此微软将会提前发布安全更新去修复这个漏洞。此外，Stathakopoulos还指出，微软将会于明天正式对外公布这一漏洞的详情。

　　前段时间，谷歌公司公开表示，他们卷入了一轮复杂的网络攻击，此后安全专家便查明此次攻击与IE漏洞有关。据了解，此次的攻击主要是针对运行IE6浏览器的Windows XP用户，目的是窃取用户的隐私数据。

　　此外，由于此次中国黑客的攻击，谷歌宣布计划退出中国搜索市场，甚至是撤离中国办事处。目前，谷歌正在就此事与中国政府进行协商。

　　近段时间，微软一直忙于修复这个漏洞问题，并做出了一个罕见的决定，那就是在非“补丁日”发布安全补丁。目前，距离微软下一个“补丁日”还有将近3个星期的时间，用户根本无法等那么久。Stathakopoulos指出，我们坚信，在这个时候推出安全补丁是最明智的决定。

　　自IE漏洞被揭露之后，微软公司已经开始要求企业和个人消费者对其IE6浏览器执行IE8的升级，指IE8的安全性远远高于IE6。与此同时，法国和德国政府还警告他们的国民，在微软未发布安全补丁之前，停止使用IE浏览器。

　　目前，IE6/7/8浏览器中均包含这个漏洞，但是攻击代码仅适用于IE6浏览器。（大璞不完）

您所使用的浏览器是：最多可选3项

发起时间：2010-01-20 12:00 截止时间：2012-03-20 12:00 投票人数：0人