廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 7867 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 駭客藉IE漏洞攻擊Google 微軟發布更新 但又出現新攻擊
駭客藉IE漏洞攻擊Google 微軟發布更新 但又出現新攻擊
更新日期:2010/01/23 03:06 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/1zas6.html

從1月12日Google 帳號遭駭客入侵事件後,微軟IE漏洞被駭客利用對Google展開攻擊,有1萬多個網站受害,在微軟證實確有此事後,法國、德國、澳洲政府還強烈建議停用IE。微軟在21日發布安全更新MS10-002。儘管如此,專家又證實,另一個針對此一漏洞的新攻擊已經被發現。

趨勢科技病毒防治中心掌握,已有五隻惡意程式藉此微軟IE漏洞對 Google 展開攻擊,分別是TROJ_HYDRAQ.A、TROJ_AGENT.PIDG、TROJ_DLOAD.COB、TROJ_COSSTA.DV與TROJ_HYDRAQ.H。

此外,駭客另藉由散播含有惡意程式附檔的郵件以引誘網友下載,一旦網友開啟附件檔,一隻名為 TROJ_PIDIEF.SHK 的惡意程式透過Adobe Readerand Acrobat的漏洞感染受駭電腦,以達到遠端遙控電腦的目的。

微軟公開對外承認,在2009年9月已經了解瀏覽器IE中存在的這個漏洞,原決定在2010年2月進行修複。此漏洞嚴重等級為重大,經研究人員分析,幾乎能夠對目前所有版本的IE瀏覽器與作業系統造成影響,這一個漏洞可謂是這幾年來重大威脅之一。

中華電信HiNet SOC資安監控中心也指出,已經針對某企業遭受此類0day攻擊進行緊急處理,經過監控中心資安專家的分析,該案件所發動的攻擊經過編碼與加密,極難使用傳統IPS來進行防護,該中心利用自動化惡意程式偵測技術,協助用戶在目前尚未出現修補程式時,避免遭受此類攻擊影響。

專家說出,往光靠入侵偵測系統的特徵碼、防毒軟體的病毒碼、與單靠作業系統廠商的修補程式,在這次攻擊事件中完全無法有效於第一時間保護用戶,所謂0day漏洞便是作業系統廠商尚未推出修補程式,在這次攻擊手法中,幾乎所有版本IE瀏覽器在攻擊發生時皆受影響,且經過測試各家防毒軟體的偵測能力,大部分防毒軟體皆無法偵測該植入的後門程式,對於使用者的威脅指數非常巨大。

雖然微軟已經針對IE此零時差漏洞發布緊急的安全修正程式,但是網路安全業者賽門鐵克又證實另一個針對此一漏洞的新攻擊。

專家Josh Talbot說,已經在數百個網站上偵測到此漏洞的新攻擊,並將此惡意的HTML網頁偵測為Trojan.Malscript!html;這些惡意網頁可以繞過檔案被下載執行後所出現的警示對話框,該網頁將取代IE的「MessageBeep API」代碼,因此原先會發出嗶聲的IE瀏覽器程序將被終止。在瀏覽程序被終止後,IE瀏覽視窗將再次被顯示。該惡意代碼也將阻擋呼叫API (API Hook),也因此,有些安全軟體將會錯過API 的監控」,最後惡意檔案還是會被下載。

專家還說,此被定義為Trojan Horse的惡意軟體及威脅與日前被用來攻擊Google的惡意軟體Trojan.Hydraq,是不同的惡意軟體。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2010-01-23 15:31 |
i1012347 手機 會員卡
個人頭像
個人文章 個人相簿 個人日記 個人地圖
社區建設獎 優秀管理員勳章
頭銜:教育是良心的事業...  教育是良心的事業...
版主
級別: 版主 該用戶目前不上站
版區: (限)限級遊動漫
推文 x480 鮮花 x3890
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

對不起!您沒有登入,請先登入論壇


吞食天地2
kof 10th
kof2003

<!-- BEGIN 數位男女個人地圖 - bbs-mychat.com - v001 -->
<div><iframe frameborder="0" width="500" height="400" src="http://bbs-mychat.com/map.php?uid=26923&plugin=1&width=500&height=400" marginheight="2" marginwidth="2" scrolling="auto" allowtransparency="yes" name="mychatmap" id="mychatmap"></iframe></div>
<!-- END 數位男女個人地圖 -->
獻花 x0 回到頂端 [1 樓] From:臺灣中華電信股份有限公司 | Posted:2014-04-12 06:58 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.068280 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言