【51CTO.com独家观察】2010年1月12日,谷歌对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击,另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱。传闻攻击用到了IE的一个零日漏洞,此事甚至激起了Google退出中国的想法,于是有安全工程师戏称:一个IE 0day引发了中美关系紧张。随后微软起草了一份安全咨询报告,并发布了对Zero-day漏洞威胁的风险评估。零日公开 各厂商表态1月15日,McAfee表示自己早些时候便已经发现了这个叫“极光”的IE零日攻击漏洞,并已经将漏洞攻击代码提交给了微软。但这次泄露出来的攻击代码和他们提交的内容竟然完全一样。1月 16日,传说中的攻击代码公布于众,奇虎360 发布挂马警报。有黑客在网上欢呼,称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。1 月17日,贝壳发布“极光”的临时补丁。没过多久,奇虎360发布临时补丁。双方针对冷热补丁问题进行了小规模的“探讨”。1月20日,江民恶意网页监控系统监测到,上周五被确认的微软IE“极光漏洞”攻击代码已被黑客大面积利用,网上已出现数百个利用该漏洞的恶意网页。金山推出专用“极光”修复工具,并警告谨慎使用各种临时补丁。金山表示:目前网上流传的有关极光漏洞的补丁有两种:一种是“冷补丁”,该类补丁参考微软官方提供的临时解决方案通过启用DEP(数据执行保护)来保护浏览器的安全。金山安全专家认为微软提供该补丁针对的对象主要是高级用户,普通用户贸然开启此类dep功能将可能导致ie频繁出错甚至崩溃;另一种是“热补丁”,该类补丁通过修改浏览器的内存来防御漏洞执行,采用此类方法进行防御会导致用户的浏览器被关闭,网页浏览被“强制”结束。按照金山的说法,无论是所谓的“热”补丁还是“冷”补丁,都可能会影响到浏览器的正常工作,甚至会导致浏览器崩溃等问题。而且无论采用何种非官方的“临时补丁”,都会面临在官方补丁出来之后,还原临时解决方案的问题。这使得用户解决问题的方法变得更复杂了。因此,金山安全专家建议用户谨慎使用非微软官方IE 0day补丁。对此奇虎360表示:1、技术上,目前360的热补丁是能够完全把该漏洞堵住。金山网盾做不到。2、360的补丁不会影响用户的正常使用,也不会与未来的正式补丁冲突。而贝壳则表示:1、DEP是微软官方推荐的安全措施。如果DEP会引起兼容性,那么Vista SP1/SP2 和Win7 同样会出问题。2、主流的浏览器和插件程序都能与DEP完全兼容,贝壳是做过充分的测试才发布补丁的。而在同一天,浏览器厂商傲游宣布,2009年底发布的傲游浏览器安全体验版所包含的“安全箱”功能,无需任何升级,已对此种0day漏洞具有防御作用……首先,要对贝壳和奇虎360等安全公司对此次事件的态度表示肯定,他们在第一时间发布警报,推出补丁。让广大网民在微软正式补丁发布之前有了可以自行采用的防护方法。但是经过笔者测试发现,不管是贝壳还是360、金山网盾,他们的修复程序都没有提供“恢复原状态”的选项(其中贝壳的工具是有提示,用户可以去添加删除程序中操作)。也就是说,补了就是补了,想恢复到没修补的状态?此功能尚未提供。虽然几个公司对自己的修复技术都很自信,但本着对用户负责的角度来说,还是加上这么一个功能比较好。挂马兴起 各国政府警告1月16日,德国联邦信息安全办公室(BSI)有鉴于网络搜索巨头谷歌(Google)近期遭遇的黑客攻击,迅速发出警告提醒网络使用者改用其它浏览器,以保护个人计算机安全。而继德国之后,法国政府日前也表示,在微软没有发布补丁之前,用户最好姑且不要使用IE。澳大利亚政府也意识到了问题的严重性。据ABC News报道,澳大利亚政府警告IE用户采取微软提供的应急措施或是更换浏览器,否则其密码和个人信息将面临被盗取的危险。澳大利亚政府同时表示,计算机用户最好对安全软件进行定期升级,并且经常更换密码,在最大程度上保证自己的安全。尾声北京时间1月21日,微软宣布将在当地时间2010年1月21日公布之前造成巨大影响的Internet Explorer 6,7 ,8版本远程代码执行漏洞的补丁。众IE用户,请随笔者一起再等待几个小时吧。花絮1月21日,在德国政府宣布有关IE的警告后,Opera的德国下载量瞬间增长两倍,澳大利亚发出类似警告后,下载量提升37%,Mozilla也有不同程度的增长,过去的4天内,下载量比以往多了30万,同时法国流量也急剧增加。Google暂未提供Chrome的下载量数据,但增长可以预期。笔者突然想起之前Windows 7进入欧洲市场被强行关闭IE8浏览器的消息,由此看来欧盟还是挺有先见之明的。预计IE6将会因此事加速淘汰的速度,而其他浏览器的机会,也越来越多了。51CTO小编总结:IE零日修补忙 众说纷纭战“极光”各国政府齐告警 微软赶着来收场【51CTO.com独家观察。合作站点转载请注明原文作者和出处】
名叫“极光”的IE零日攻击漏洞
时间: 2024-10-22 09:26:01
名叫“极光”的IE零日攻击漏洞的相关文章
微软 Word 曝零日攻击漏洞 涉及所有版本
凤凰科技讯 北京时间3月25日消息,据科技博客ZDNet报道,微软公司今天表示,安全人员在Word应用上发现了一处尚未封堵的零日攻击漏洞,该漏洞存在于所有版本的Word应用. 微软称,包括Windows.Mac等在内的所有版本Word应用上均存在该漏洞,而且SharePoint Server上的Word Viewer.Word Automation等相关服务也都受此影响,但目前黑客针对的攻击对象为Word 2010.通常来讲,如果黑客针对某一版本产品进行攻击,可能意味着他们已经获悉了哪个版本的产
IE发现新的零日攻击漏洞 用户可采取缓解措施
11月4日消息,微软发布警告称,黑客正在对IE一个新的零日攻击漏洞进行新一轮的有针对性恶意软件攻击.这个安全漏洞能够让黑客实施远程执行任意代码攻击和路过式下载攻击. 微软在安全公告中称,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的.在某种情况下,在一个对象被删除之后仍然可以访问这个非法的标记参考.在一个特别策划的攻击中,黑客试图访问一个释放的对象,造成IE浏览器允许远程执行代码. 据赛门铁克的Vikram Thakur说,在混合攻击者可以利用这个IE漏洞.混合攻击把社会工程学和路过下
谷歌组建“零日攻击”团队封堵网络安全漏洞
硅谷网讯 今年早些时候,互联网上曝出一个影响范围巨大的"心脏流血"漏洞,据说该漏洞也是多年以来互联网上爆发的规模最大的一个漏洞. 谷歌(微博)现在推出了一项名为"零计划"(http://www.aliyun.com/zixun/aggregation/3022.html">Project Zero)的新举措,以确保隐蔽的互联网漏洞不会失控. 谷歌在其官方博客上宣布,零计划背后的团队汇集了公司众多优秀的安全研究人员.该计划的名称来源于"零日攻
甲骨文11g数据库爆零日攻击 可完全攻破
一位知名的安全研究人员前日展示了如何利用零日攻击攻破甲骨文11g数据库的安全防护,并从获得完全的控制权. NGS咨询的研究员DavidLitchfield演示了黑客如何突破安全防御以特权接管甲骨文11g的完全控制权限,并阐述了如何绕过甲骨文标签安全设置对信息的强制访问控制权.与此同时,Litchfield也宣布,这是他在NGS任职的最后一天,他正在考虑将自己的研究重心转向计算机取证方面. 作为安全领域内的一名资深人士,Litchfield称:"当从听说了甲骨文的首席执行官埃里森吹嘘他的数据库'牢
网络加密协议发现零日攻击安全漏洞
11月6日消息,据国外媒体报道,加密网页常用的TLS和SSL协议中的零日攻击安全漏洞已经 曝光.安全研究人员Marsh Ray和Steve Dispensa本周三披露了TSL(传输层安全协议)中安全漏洞.在此之前还披露了另一个类似的安全漏洞.在线零售商和银行一般都使用TLS及其前辈SSL(安全套接层协议)为网络交易提供安全. 这两个安全研究人员都在双因素身份识别公司PhoneFactor工作.Ray在博客中解释说,他最初是在8月份发行这个安全漏洞的并且在今年9月初向他的同事Dispensa演示了
微软发布应急补丁 修复IE零日攻击安全漏洞
3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞. IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞.微软最新版本的IE 8浏览器不受这个安全漏洞的影响.微软在3月9日首次承认这是一个问题. 这个安全漏洞涉及到iepeers.dll动态链接库中一个安全漏洞,与处理经过"setAttribute()"函数的非法值有关.这些安全漏洞创造了向受害人PC放置恶意软件的途径,如
瑞数动态安全 - 零补丁、零规则 主动抵御未知零日攻击
越来越泛滥的零日攻击 在大多数网络安全从业者意识中,"零日攻击"往往是让人非常头痛的安全威胁.其高威胁性.突发性.高破坏性.大规模性的主要特点,让零日攻击能在网络安全地下黑市历时十多年都长盛不衰.近几年,零日漏洞的披露越来越多,影响面也越来越波及到各行各业,不仅仅是安全界,甚至也成为企业里的难题,究其原因,开源代码的不断扩散,被企业用于业务系统的开发,缩短项目周期,尽快将业务推向市场,是其根源之一. 这些开源组件中的代码被多种设备,多个系统复用,组件中一旦发现零日漏洞,产生的风险往往是
赛门铁克全新嵌入式Critical Systems Protection保护物联网设备免受零日攻击
今天,赛门铁克宣布为超过10亿台物联网设备提供全面安全防护,覆盖智能电视.汽车.智能仪表和关键基础架构等.预计到2020年,物联网设备将达到250亿台.针对如此快速增长的市场,赛门铁克致力为消费者始终在线的互联设备提供全面的安全保护,抵御来自黑客的攻击. 赛门铁克公司大中华区信息安全技术销售部区域总监罗少辉表示:"随着物联网创新和采用程度的加深,新型网络安全威胁也在加大.在汽车行业,黑客已经能够通过键盘来偷窃并控制汽车.针对物联网安全威胁,赛门铁克与汽车.工业控制和半导体行业的制造商始终保持密切
安全专家称发现防护零日攻击新方法
据国外媒体报道,加利福尼亚大学戴维斯分校和英特尔公司的计算机安全实验室研究员,发现了一种可以对付零日攻击的新方法. 传统的防病毒软件可以检测到已知病毒,但是对新型的恶意软件却束手无策,尤其是对著名的零日攻击更加无计可施. 根据介绍,这项新技术主要涉及到记录网络上电脑中的可疑活动,以及与此同其他系统进行的匹配活动. "现在的问题是,我是否应该冒着可能失去业务的风险对网络关闭几个小时,而最后也许是虚惊一场;或者让网络继续运行并承受着受到病毒感染的风险?"一个参与此项计划的加州大学戴维斯分校