[新聞] 微軟IE瀏覽器在聖誕節遭到零時差漏洞攻擊 - Doracacazin板

Disp BBS guest 註冊登入(i) 線上人數: 552

首頁(home) 上頁(↑) 下頁(↓) 末頁(end)

※ 本文為 doracacazin 轉寄自 ptt.cc 更新時間: 2013-01-06 22:09:01

看板 Gossiping

作者 nothisman (在人海中迷失)
標題 [新聞] 微軟IE瀏覽器在聖誕節遭到零時差漏洞攻擊
時間 Sun Jan 6 21:52:37 2013

微軟IE瀏覽器在聖誕節遭到零時差漏洞攻擊

http://news.networkmagazine.com.tw/classification/security/2013/01/03/45573/

微軟IE瀏覽器在聖誕節遭到零時差漏洞攻擊 | 網路資訊雜誌

微軟在聖誕節期間遭到零時差漏洞攻擊，影響範圍包括IE 6/7/8。

根據微軟指出，該漏洞會造三個版本的IE瀏覽器遭到遠端程式碼執行漏洞攻擊的可能性。
微軟表示已確知某目標式攻擊嘗試透過IE 8來發動漏洞攻擊，不過IE 9/10並不會受到該
漏洞的影響。

微軟表示：「該漏洞是一個遠端程式碼執弱點，其會以IE存取一個未被刪除，或在記憶體
中未被適當定址之記憶體物件的方式出現。透過該漏洞，惡意攻擊者可對正處理IE之中的
使用者環境執行任意程式碼，進而將造成記憶體的損壞。」攻擊者可以藉由一個精心設計
，並專門鑽IE該漏洞的惡意網站，來誘騙使用者瀏覽網頁。

一個可能的Web攻擊情境會是，攻擊者會透過一個專門觸發該漏洞的惡意頁面來劫持網站
，一旦網站遭劫持，該原本接受並控管使用者提供內容或廣告的網站，就會包含一些能觸
發該漏洞攻擊的特製惡意內容。

但不論如何，在任何可能的攻擊案例或情境中，惡意攻擊者是無法強迫使用者非要瀏覽這
些惡意網站不可。

為了在正式修補程式釋出之前，能暫時協助使用者避免上述可能情況的發生，微軟特別先
對外公布Fix IT變通工具，同時建議使用者採用「Microsoft Enhanced Mitigation
Experience Toolkit」(EMET)安全工具，來避免該漏洞攻擊的可能性。

該漏洞最早是由APT方案供應商FireEye發現的，該公司接收到美國外交關係委員會
(Council on Foreign Relations, CFR)網站遭劫持，並在節禮日(Boxing Day)遭惡意內
容感染的安全報告。事實上，該網站早在12月21日星期五便已遭惡意內容的入侵。

安全方案商Sophos指出，其紀錄顯示該網站遭感染的確切時間可回溯至更早的12月7日，
不僅如此，至少還有5個其他網站也遭到該漏洞的感染。

到底哪些人還在用IE阿?

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.117.21.136

→ ILOVEWAVE:無感1F 01/06 21:52

→ victoryss:樓下都用PCMAN KKMAN2F 01/06 21:53

→ tarjan33167:IE超好用好嗎重灌完要抓火狐的第一選擇3F 01/06 21:53

推 ynd:是4F 01/06 21:53

推 goodman5566:還好我用pcman5F 01/06 21:53

→ Cervelo1995:IE不就是拿來下載chrome firfox用的, 攻擊有差嗎?6F 01/06 21:53

→ DASHOCK:早就不用ie了用kkman7F 01/06 21:53

推 Riyuberg:難怪那天下載Firefox覺得有點怪怪的8F 01/06 21:53

推 nicklee0921:IE會遭到攻擊？我以為它都是自己攻擊自己9F 01/06 21:53

推 pikakami:IE很好啊可以下載chrome和PCMAN10F 01/06 21:54

推 dans:為身心健康著想請遠離該死的火狐11F 01/06 21:54

推 RisingTackle:用Chrome Standalone。IE真的可以廢了12F 01/06 21:55

推 alittlesweet:沒IE 我現在就沒火狐可用謝謝IE 偉哉IE13F 01/06 21:55

推 ID556:哈哈再用舊的阿14F 01/06 21:56

推 s0857168:學校網站一些網頁要用IE開...15F 01/06 21:56

推 xampp:還好我夠潮只用iPhone16F 01/06 21:56

推 gtoamdk7:還好我用netscape17F 01/06 21:57

推 pikajoke:好險我都用firefox18F 01/06 21:57

推 seabox:好險我用Windows的瀏覽器19F 01/06 21:58

推 bluelamb:還好我都用CHROME20F 01/06 21:59

推 Doracacazin:居然還在用PCMan這落伍的東西還好我都用pcman combo21F 01/06 21:59

推 ogcxd:還好我用IE922F 01/06 22:00

推 waynechemi:還好老早就不用IE...23F 01/06 22:01

推 XZXie:IE真是廢物中的霸主越做越爛24F 01/06 22:02

推 trobey:臨時插肉洞攻擊???25F 01/06 22:07

※ 看板: Doracacazin　文章推薦值: 0 目前人氣: 0 累積人氣: 201　

回到看板(←)《Doracacazin》

r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄同主題: =)首篇 [)上篇 ])下篇

回列表(←) 分享