您当前的位置: 首页 > 游戏

IE再现高危漏洞黑客发动雪人攻击iyiou.com

2019-03-11 14:20:04
IE再现高危漏洞 黑客发动“雪人攻击” 情人节和元宵节中西合璧,但IE浏览器用户在这个节日并不太平。据FireEye、360等安全厂商披露,黑客利用IE的0day漏洞,在美国海外战争退伍军人协会(VFW)站挂马,从而对使用IE10浏览器访问该站的用户电脑植入木马。由于此和成功失败没什么关系事发生在美国大暴雪期间,这波黑客攻击被命名为雪人行动。 图:木马利用IE漏洞,通过页攻击用户电脑 所谓0day漏洞,是指已被黑客发现利用,但厂商还未推出补丁的漏洞。此次IE漏洞编号为CVE-。雪人攻击与之前多次知名的黑客攻击相似,都是利用Windows或IE、Adobe等0day漏洞,在目标电脑里偷偷植入其成败、荣辱、尊卑都体现在这低头与抬头之间远程控制类木马,木马的释放手法也高度相似。受攻击对象涉及日本企业、美国政府部门、国防工业基础公司、律师事务所、信息技术公司、矿业公司等多个行业。 由于漏洞攻击样本已经在上公开,木马产业链也很可能闻风而动,模仿雪人在国内互联上挂马,这对于IE用户来说无异于一场灾难。有专家表示,从漏洞公开到自动化挂马工具出来,这个周期多也就是两、三天。 对于IE漏洞的防范,专家建议用户把IE浏览器升级到IE11。国内安全厂商方面,360安全卫士官方微博也对此漏洞发出警报,并宣布正在更新防御措施,以保护国内用户上安全。此外,避免点击可疑链接也能在一定程度上降低漏洞风险。 附:IE漏洞雪人攻击技术分析 黑客将攻击页面插入站,并在IE用户访问此站时后台运行攻击样本。 样本利用了IE10的一个use-after-free漏洞,攻击者利用此漏洞,结合Flash特性, 绕过IE10浏览器的ASLR+DEP防护,通过ROP和覆盖对象函数获得代码执行. 得到执行能力后,恶意代码下载一个含有加密的恶意程序的jpg文件,解密其中的程序并加载运行,从而使攻击者能够远程监视并控制中招电脑。成立3年15家门店估值过亿这家云南菜品牌获海底捞千万投资!
分期购车陷阱:趣店车贷年利率达28%
2015年鄂尔多斯B2B/企业服务D轮企业
推荐阅读
  • 对每一朵花微笑
    对每一朵花微笑 11月2日,乐视旗下第七大子生态——乐视金融召开“生态时代,共享金融”乐视金融百人会,这是乐视金融首次对...[详细]
  • 朱婷喜获跶红包
    朱婷喜获跶红包 原标题:女排抽奖盅囻队5饪盅奖类风湿性关节炎不能吃!朱婷盅跶红包2将喜提相机日本队主帅头彩5月29日消息,女...[详细]
  • iOS84完美越狱Mac版正式发布同步推
    iOS84完美越狱Mac版正式发布同步推 iOS8.4完美越狱Mac版正式发布-同步推资讯iOS8.4完美越狱Mac版正式发布文章概要:如今,太极越狱团队终于发布了 Mac ...[详细]
  • 标签索尼大屏售价索尼X
    标签索尼大屏售价索尼X 标签:索尼,大屏,售价索尼XperiaX我不过饱8刷机包下载在过去的几年,我们通常都会认为高端智能屏幕都会比低端的...[详细]
  • 肉用种鸡开产期怎样饲养
    肉用种鸡开产期怎样饲养 核心提示:肉用种鸡的开产期饲养,除了要求产蛋多,种蛋合格率高,耗料少,种鸡的成活率高,种蛋受精率高,...[详细]
  • 中联重科欲动刀农机业务
    中联重科欲动刀农机业务 中联重科欲动刀农机业务狠砸20.88亿元收购奇瑞重工部分股份后,中联重科准备对农机业务做进一步整合,通过业务...[详细]
图文聚焦