極光[微軟系統漏洞]

極光[微軟系統漏洞]

2010年1月20日,江民惡意網頁監控系統監測到,上周五被確認的微軟IE“極光漏洞”攻擊代碼已被黑客大面積利用,網上已出現數百個利用該漏洞的惡意網頁,提醒廣大電腦用戶謹防遭受利用該漏洞的病毒攻擊。

上周,微軟官方發布了Microsoft Security Advisory (979352)安全公告,確認在IE6/7/8版本中,存在零日漏洞,涉及的作業系統包括:Windows 2000 SP4, Windows XP/2003/Vista/2008,Windows 7。微軟在安全公告中表示,IE在特定情況下,有可能訪問已經被釋放的記憶體對象導致任意代碼執行,該漏洞可以被用來進行網頁掛馬。該漏洞即後來被稱為“Aurora”(極光)的零日漏洞。

江民反病毒專家1月18日表示,由於該漏洞涉及的作業系統和IE瀏覽器版本眾多,而且至今微軟並沒有發布針對該漏洞的補丁,因此一旦攻擊代碼被公開,必將被黑客廣泛套用於網頁掛馬。截止到1月20日,不到兩天的時間內,網上出現了數百個利用該漏洞的惡意網頁,保守估計至少十萬台電腦遭受利用該漏洞的病毒攻擊。

江民反病毒專提醒用戶,上網瀏覽時務必不要隨意點擊網上的不明連結,開啟防毒軟體主動防禦和網頁監控功能。對作業系統較熟悉的用戶,可以參照微軟的臨時解決方案,以進一步保障電腦上網安全。此外,微軟最新訊息表示,將於明日(1月21日)公布發布緊急補丁時間表,請廣大電腦用戶密切關注該補丁並及時下載安裝。

微軟臨時解決方案:WINXP(IE6)用戶,打開IE瀏覽器“工具”——“Internet選項”,打開“安全”,選擇“Internet”——“自定義級別”,選擇“禁止腳本”和“禁止ACTIVEX選項”,VISTA(IE7)和WINDOWS7(IE8)用戶,除了執行以上操作外,還可以開啟數據執行保護功能(DEP保護),可以一定程度上減少系統遭受“極光”漏洞病毒攻擊。

1月22日凌晨2時左右,微軟如期發布了“極光”零日漏洞補丁,這距離1月15日該漏洞被首次發現已過去了一周的時間。昨日,微軟在官方部落格上發表訊息,並史無前列地向所有MAPP成員發出通知,告知將於美國時間1月21日10時,也即台北時間1月22日凌晨2時左右發布非常規補丁,修復“極光”零日漏洞。

(附:黑客在網頁裡面附帶利用漏洞、調用下載木馬的代碼。當訪問者使用IE訪問該網頁,並且訪問者未修復該漏洞,則漏洞代碼會正常運行,產生溢出,跳轉到shellcode執行惡意下載木馬、運行木馬的行為。防毒軟體只可能檢測到木馬運行行為或發現木馬,對漏洞利用不能對付。因此修復漏洞是必須的。)

相關詞條

熱門詞條

聯絡我們