微软IE浏览器再爆“零日攻击”漏洞,全球56%的浏览器用户恐面临重大安全隐患:黑客可渗透个人电脑,运行任意代码

Ace Wang2014-04-29
该公司之所以将该其命名为“Zero Day”(“零天”)是因为该漏洞隐藏度极高,不会给潜在受害者留下任何收到警告的时间。

Microsoft于上周六发出非常规安全警告,称:安全公司 FireEye 发现了一个“Zero Day”类型的漏洞(Zero Day即0day, 一般表示未有补丁的漏洞。相应地, “0day 攻击”则表示利用该类漏洞发动攻击)。之所以名为“Zero Day”(“零天”)是因该类漏洞隐匿度极高,不会给受害用户留下收到警告的时间。

攻击模式

从语言角度看,Zero Day的本质属于远程代码执行漏洞——说白了就是:坏人在攻击得手后便能肆意让目标电脑运行(特定)软件。警告的内容还包括:“该漏洞会导致内存崩溃,并让攻击者能在IE 浏览器中执行任意代码。”

该漏洞源自Flash——Adobe的动画和视频软件——通过一些著名的技术手段(技术细节请参看此处),可被进一步利用而侵入电脑内存。

在某些情境下,攻击者会建立一个特定网站——该网站能对“Zero Day”加以利用——接着诱使IE用户点击该网站链接。因此,如果你使用IE浏览器,在收到某些附带网页链接的可疑的电邮时,就要加倍小心了。

影响范围

Microsoft的完备版安全建议披露了许多细节:全球已有56%的浏览器受到影响,包括从IE6到IE11的各代浏览器。其中大部分攻击是针对IE9到IE11的(这类攻击占超过全球总量的26%),而针对IE6到IE8的攻击占了56%。 Microsoft表示,IE10和IE11会默认启动强化保护模式,这有助于用户避免遭受该漏洞侵害。Microsoft正就该事件进行调查,并将在取得进展时披露。

幕后黑手

对该漏洞大肆利用的幕后黑手是谁呢?FireEye没有给出更多细节,但提到这是一个APT小组:Advanced Persistent Threat(高级持续威胁)——这是FireEye给予那些最可怕、技术最高超的攻击者的一般称号。

“这个APT小组在漏洞公布后首先达到了特定的浏览器侵入数。”FireEye还称,“他们这伙人对于隐匿踪迹极其熟练,难以追踪,他们从不使用重复的命令和控制架构。”根据FireEye的说法,该小组还和2010年面世的Pirpi有关

+1
0

好文章,需要你的鼓励

参与评论
评论千万条,友善第一条
后参与讨论
提交评论0/1000

文章提及的项目

特定网

下一篇

三年前,光哥在华师读新闻系,而现在,他在中国音乐学院读电子作曲。没错,他就是那些只存在于传说中的神人之一。荒诞的不是他现在竟然在做音乐,而是初中就写出秒杀市面上绝大多数音乐的他,上大学时,居然只能屈从于现实,选择“体面”的新闻传播专业。 我经常想,等我有孩子的时候,一定让他爱学什么学什么,甚至不想上学都行,大不了就在家学喽。我做《每周一氪》用的AE和Pr不就是在网上看了几百集教程自学的吗。何况现在还有了像可汗学院、Codecademy、Coursera等等好用的在线教育平台,掌握能力就好,何必纠结于一张毕业证呢。好吧,国内外的国情是有点不一样,否则这些网站也不会全是外国的了,但Coursera也已经正式推出众包性质的翻译社区了,让志愿者们把课程翻译成各种语言,满足更多国家的用户。虽然体制还没跟上,但工具跟上了也是好的。这两天我就用上了刚推出的中文版duolingo——“多邻国”来学英语,感觉学完马上就能去邻国旅游了。

2014-04-29

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

推送和解读前沿、有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚焦全球优秀创业者,项目融资率接近97%,领跑行业