Pwn2Own2010上发现的IE8零日本月继续不修复

【51CTO.com独家报道】微软又在准备当月的公告和补丁了,有消息称微软在2010年4月份将发布11个
安全公告和25个漏洞补丁,但并不包括Pwn2Own黑客比赛中发现的IE8零日。虽然该零日可以绕过微软两大安全防御措施攻破Windows7,杀伤力惊人,64位操作系统亦受影响。如果微软在美国当地时间4月13日的表现确实如此,那就得让有这个IE8 exploit代码的骇客们偷笑了。其实在
Pwn2Own2010比赛结束后,微软发布过一次紧急补丁,但很奇怪没有涉及这个IE零日,原本等着这次正式补丁日给修补一下的,看来要让大家失望了。众位微软IE8的忠实用户们(骇客除外),防火防盗防零日!请用户随时关注各大安全厂商和安全类媒体的提示以及时获取补丁更新信息。注:在Pwn2Own2010
黑客大赛上,一位名叫Peter Vreugdenhil的安全人员利用自己发现的MSIE 0DAY,成功绕过ASLR和DEP的系统保护机制,以登录用户权限执行任意指令。目前微软尚未发布升级补丁。【51CTO.COM 独家报道,转载请注明出处及作者!】

时间: 2024-09-20 09:02:13

Pwn2Own2010上发现的IE8零日本月继续不修复的相关文章

IE发现新的零日攻击漏洞 用户可采取缓解措施

11月4日消息,微软发布警告称,黑客正在对IE一个新的零日攻击漏洞进行新一轮的有针对性恶意软件攻击.这个安全漏洞能够让黑客实施远程执行任意代码攻击和路过式下载攻击. 微软在安全公告中称,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的.在某种情况下,在一个对象被删除之后仍然可以访问这个非法的标记参考.在一个特别策划的攻击中,黑客试图访问一个释放的对象,造成IE浏览器允许远程执行代码. 据赛门铁克的Vikram Thakur说,在混合攻击者可以利用这个IE漏洞.混合攻击把社会工程学和路过下

微软 Word 曝零日攻击漏洞 涉及所有版本

凤凰科技讯 北京时间3月25日消息,据科技博客ZDNet报道,微软公司今天表示,安全人员在Word应用上发现了一处尚未封堵的零日攻击漏洞,该漏洞存在于所有版本的Word应用. 微软称,包括Windows.Mac等在内的所有版本Word应用上均存在该漏洞,而且SharePoint Server上的Word Viewer.Word Automation等相关服务也都受此影响,但目前黑客针对的攻击对象为Word 2010.通常来讲,如果黑客针对某一版本产品进行攻击,可能意味着他们已经获悉了哪个版本的产

卡巴斯基实验室发现Silverlight零日漏洞

日前,卡巴斯基实验室发现了在Silverlight应用程序中存在一个危险的零日漏洞,为百万用户带来安全隐患. 本周三,在一篇博文中,网络安全公司卡巴斯基表示,该漏洞将允许攻击者获取进入到受感染计算机的权限并执行恶意代码窃取秘密情报,并且可以随他们的意志实施监视,并造成大规模的破坏. Silverlight中文名为"微软银光",是由微软公司开发的一种新的Web呈现技术,借助该技术,您将拥有内容丰富.视觉效果绚丽的交互式体验.支持来自全球的数百万PC用户在不同的操作系统上安装操作,框架内的

Hacking Team事件:又发现两个Flash零日漏洞(详细报告已发布)

本文讲的是 Hacking Team事件:又发现两个Flash零日漏洞(详细报告已发布),在Hacking Team泄露的数据文档中,又发现两个可以劫持计算机的Flash漏洞,而且其中一个明显已经被网络犯罪分子用来感染机器. 与上周在Hacking Team文档中发现的那个Flash漏洞(CVE-2015-5119)已经打上补丁,但这两个漏洞(CVE-2015-5122.CVE-2015-5123)目前均无补丁.5122和5123能够在受害者的计算机上执行恶意代码和安装恶意软件,并最终控制计算机

安全专家称发现防护零日攻击新方法

据国外媒体报道,加利福尼亚大学戴维斯分校和英特尔公司的计算机安全实验室研究员,发现了一种可以对付零日攻击的新方法. 传统的防病毒软件可以检测到已知病毒,但是对新型的恶意软件却束手无策,尤其是对著名的零日攻击更加无计可施. 根据介绍,这项新技术主要涉及到记录网络上电脑中的可疑活动,以及与此同其他系统进行的匹配活动. "现在的问题是,我是否应该冒着可能失去业务的风险对网络关闭几个小时,而最后也许是虚惊一场;或者让网络继续运行并承受着受到病毒感染的风险?"一个参与此项计划的加州大学戴维斯分校

研究人员发现了一个影响约60万台服务器的零日漏洞

华南理工大学信息安全实验室的两位研究人员已经发现了 Windows Server 操作系统中的某个零日漏洞.这枚零日漏洞至少影响了超过60万台服务器且大多数位于中国和美国,而且自 2016年7月这枚漏洞就被利用.出现问题的原因在于WebDAV服务中缓冲区溢出,攻击者可以直接利用这个漏洞执行远程代码从而发起攻击. 受影响的主要是服务器系统Windows Server 2003 R2版,非常遗憾的是这个系统早在2015年就已停止支持.这意味着虽然安全研究人员发现了这枚漏洞,但该系统的开发商即微软公司

黑客发现 Adobe Flash 播放器第二个零日漏洞

https://yqfile.alicdn.com/3f3c308b07ed238145c2b5cdfe2e56bb48f0e24e.png" > 黑客通过分析最近意大利监控软件厂商泄漏的文件,发现 Adobe Flash 播放器存在第 2 个零日漏洞,同时他们还发现了 Windows 中的一个零日漏洞.Adobe Flash 播放器第一个零日漏洞周二被确定后,不到两天时间,黑客就利用这个漏洞抓取了意大利监控软件厂商 400GB 有价值的文件,其中包括向世界各地政府机构销售计算机监控和入侵

微软发现零日漏洞影响全系列Windows

北京时间1月29日上午消息,微软周五表示,正在对新发现的一个零日漏洞进行调查,该漏洞影响Windows XP.Vista和Windows 7,以及所有受支持的Windows Server系统. 这一漏洞与MHTML编译相关,可能允许攻击者运行外部代码. 微软表示,目前尚未看到活跃使用这一漏洞进行攻击的现象.微软正在对该漏洞进行调查,并开发一款安全补丁以解决这一问题. 微软已经给出了暂时的安全防护方案,建议用户在微软Fixit中采取措施锁定MHTML协议.(张和)

网络加密协议发现零日攻击安全漏洞

11月6日消息,据国外媒体报道,加密网页常用的TLS和SSL协议中的零日攻击安全漏洞已经 曝光.安全研究人员Marsh Ray和Steve Dispensa本周三披露了TSL(传输层安全协议)中安全漏洞.在此之前还披露了另一个类似的安全漏洞.在线零售商和银行一般都使用TLS及其前辈SSL(安全套接层协议)为网络交易提供安全. 这两个安全研究人员都在双因素身份识别公司PhoneFactor工作.Ray在博客中解释说,他最初是在8月份发行这个安全漏洞的并且在今年9月初向他的同事Dispensa演示了