顯示廣告
隱藏 ✕
※ 本文為 doracacazin 轉寄自 ptt.cc 更新時間: 2013-01-06 22:09:01
看板 Gossiping
作者 nothisman (在人海中迷失)
標題 [新聞] 微軟IE瀏覽器在聖誕節遭到零時差漏洞攻擊
時間 Sun Jan  6 21:52:37 2013


微軟IE瀏覽器在聖誕節遭到零時差漏洞攻擊

http://news.networkmagazine.com.tw/classification/security/2013/01/03/45573/

微軟在聖誕節期間遭到零時差漏洞攻擊,影響範圍包括IE 6/7/8。

根據微軟指出,該漏洞會造三個版本的IE瀏覽器遭到遠端程式碼執行漏洞攻擊的可能性。
微軟表示已確知某目標式攻擊嘗試透過IE 8來發動漏洞攻擊,不過IE 9/10並不會受到該
漏洞的影響。


微軟表示:「該漏洞是一個遠端程式碼執弱點,其會以IE存取一個未被刪除,或在記憶體
中未被適當定址之記憶體物件的方式出現。透過該漏洞,惡意攻擊者可對正處理IE之中的
使用者環境執行任意程式碼,進而將造成記憶體的損壞。」攻擊者可以藉由一個精心設計
,並專門鑽IE該漏洞的惡意網站,來誘騙使用者瀏覽網頁。


一個可能的Web攻擊情境會是,攻擊者會透過一個專門觸發該漏洞的惡意頁面來劫持網站
,一旦網站遭劫持,該原本接受並控管使用者提供內容或廣告的網站,就會包含一些能觸
發該漏洞攻擊的特製惡意內容。


但不論如何,在任何可能的攻擊案例或情境中,惡意攻擊者是無法強迫使用者非要瀏覽這
些惡意網站不可。

為了在正式修補程式釋出之前,能暫時協助使用者避免上述可能情況的發生,微軟特別先
對外公布Fix IT變通工具,同時建議使用者採用「Microsoft Enhanced Mitigation
Experience Toolkit」(EMET)安全工具,來避免該漏洞攻擊的可能性。

該漏洞最早是由APT方案供應商FireEye發現的,該公司接收到美國外交關係委員會
(Council on Foreign Relations, CFR)網站遭劫持,並在節禮日(Boxing Day)遭惡意內
容感染的安全報告。事實上,該網站早在12月21日星期五便已遭惡意內容的入侵。

安全方案商Sophos指出,其紀錄顯示該網站遭感染的確切時間可回溯至更早的12月7日,
不僅如此,至少還有5個其他網站也遭到該漏洞的感染。


到底哪些人還在用IE阿?

--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.117.21.136
ILOVEWAVE:無感1F 01/06 21:52
victoryss:樓下都用PCMAN  KKMAN2F 01/06 21:53
tarjan33167:IE超好用好嗎 重灌完要抓火狐的第一選擇3F 01/06 21:53
ynd:是4F 01/06 21:53
goodman5566:還好我用pcman5F 01/06 21:53
Cervelo1995:IE不就是拿來下載chrome firfox用的, 攻擊有差嗎?6F 01/06 21:53
DASHOCK:早就不用ie了  用kkman7F 01/06 21:53
Riyuberg:難怪那天下載Firefox覺得有點怪怪的8F 01/06 21:53
nicklee0921:IE會遭到攻擊?我以為它都是自己攻擊自己9F 01/06 21:53
pikakami:IE很好啊  可以下載chrome和PCMAN10F 01/06 21:54
dans:為身心健康著想  請遠離該死的火狐11F 01/06 21:54
RisingTackle:用Chrome Standalone。IE真的可以廢了12F 01/06 21:55
alittlesweet:沒IE 我現在就沒火狐可用 謝謝IE 偉哉IE13F 01/06 21:55
ID556:哈哈 再用舊的阿14F 01/06 21:56
s0857168:學校網站一些網頁要用IE開...15F 01/06 21:56
xampp:還好我夠潮 只用iPhone16F 01/06 21:56
gtoamdk7:還好我用netscape17F 01/06 21:57
pikajoke:好險我都用firefox18F 01/06 21:57
seabox:好險我用Windows的瀏覽器19F 01/06 21:58
bluelamb:還好我都用CHROME20F 01/06 21:59
Doracacazin:居然還在用PCMan這落伍的東西 還好我都用pcman combo21F 01/06 21:59
ogcxd:還好我用IE922F 01/06 22:00
waynechemi:還好老早就不用IE...23F 01/06 22:01
XZXie:IE真是廢物中的霸主  越做越爛24F 01/06 22:02
trobey:臨時插肉洞攻擊???25F 01/06 22:07

--
※ 看板: Doracacazin 文章推薦值: 0 目前人氣: 0 累積人氣: 201 
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇
看板名稱: 確定(Enter) 取消(Esc) 搜尋(Space)
查詢帳號: 確定(Enter) 取消(Esc) 搜尋(Space)
搜尋: m)m文 b)進板 c)未分類 a)作者 /)標題 q)取消?[q]

搜尋 送出(Enter) 取消(Esc)

回覆文章至: f)看板 m)作者信箱 b)兩者皆是 q)取消?[f]
要引用原文嗎? y)引用原文 n)不引用 a)全部回覆 r)複製原文 q)取消?[y]
轉錄本文章於看板: 1)使用連結 2)使用複製 q)取消 ?[1]
轉寄至站內信箱於使用者: 確定(Enter) 取消(Esc)
轉寄至站內信箱於使用者: 確定(Enter) 取消(Esc)
修改文章標題為: 確定(Enter) 取消(Esc)
修改文章標題為: 確定(Enter) 取消(Esc) 全部(a)

確定要刪除這篇文章?(可按大U救回) 確定(Enter) 取消(Esc)

刪除理由:

確定(Enter) 取消(Esc)
加到這個分類: 確定(Enter) 下一層(→) 回上層(←) 取消(Esc)
你覺得這篇文章: 1)真讚 2)真瞎 q)取消?[1] (再選一次即可收回)
你覺得這篇文章: 1)值得推薦 2)表示反對 3)單純註解 q)取消?[3]
guest
預覽(Enter) 取消(Esc)
上傳圖片
按ctrl+Enter可輸入下一行。
guest
確定要送出? 確定(Enter) 取消(Esc) 繼續(e)
搜尋: 送出(Enter) 取消(Esc)

▏▎▍▌▋▊▉ 請按任意鍵繼續