星期日, 12月 14, 2008

IE 零時差(0day)漏洞攻擊

IE 7.0 零時差漏洞攻擊 針對中國線上玩家而來
微軟剛於(12月9日)定期發布修補程式,但卻於第二天(12月10日)出現了最新 的IE7.0零時差漏洞攻擊,也就是此弱點至今尚未修補,使用者即使更新了週二最新發佈的修補程式,還是有可能因為使用 IE7.0 而被入侵。駭客利用此漏洞植入有害的JavaScript,透過微軟Internet Explorer7.0網頁瀏覽器中SDHTML在處理XML時的弱點,對網頁瀏覽者進行攻擊。一旦被轉址到有害網頁,會下載以下惡意程式:
◎TSPY_ONLINEG.EJH
◎TSPY_ONLINEG.EJG
◎TSPY_ONLINEG.HAV
◎TSPY_ONLINEG.ADR

TSPY_ONLINEG variants 木馬家族以偷竊個人機密資料聞名,尤其是在中國受歡迎的線上遊戲。

相關報導A Very Convoluted Chinese Gaming-Info-Stealing Campaign

該惡意攻擊程式日前已被開發出所謂的網頁掛馬產生器,在數位地下黑市進行買賣,預計將會有更多惡意的相關攻擊在短期內出現。趨勢科技呼籲在微軟公布修補程式的空窗期間,建議採取以下防範措施:
1.除了瀏覽網頁可能被背景植入外,也要當心有心人士利用電子郵件或 IM 傳送相關連結。
2.嘗試使用 IE 之外的其他瀏覽器
3.停用 Java Script。但此舉會使得許多動態頁面無法正常瀏覽。
4.使用唯一採用雲端運算的線上大型掃毒引擎,可在使用者接觸到該惡意網址前,予以攔截的「WRS網頁信譽評等服務」。

免費下載:WTP Add-On 網頁威脅防禦工具免費下載30天試用版防毒軟體

微軟相關公告: www.microsoft.com/technet/security/advisory/961051.mspx
ShadowServer公布的被感染網站一覽表: list of infected sites

引用於:http://tw.trendmicro.com/tw/threats/vinfo/weeknews/article/20081212083611.html
---
12月9日,江民反病毒中心監測到,微軟瀏覽器IE7出現一個高危0day漏洞,表現為IE7瀏覽器在處理畸形XML時,可以導致任意代碼執行。目前網上已經出現專門攻擊該漏洞的惡意代碼。黑客可能利用該最新漏洞,製作各種惡意網頁,瘋狂傳播木馬病毒。

江民反病毒專家介紹,從他們目前掌握的惡意攻擊代碼樣本分析來看,受該漏洞影響的操作系統包括Windows XP,Windows 2003的IE7用戶。其它IE版本用戶不受影響。截止發稿前,微軟尚無針對該漏洞的補丁程序或其它臨時解決方案發佈。特別值得注意的是,目前攻擊該漏洞 的惡意代碼已經在網上公開發佈,預計短期內利用該漏洞的惡意網頁會大量出現,希望電腦用戶能夠足夠重視該漏洞可能帶來的互聯網威脅。

江民反病毒專家正在進一步密切監控相關該漏洞的惡意代碼,及時升級江民殺毒軟件病毒庫,請用戶開啟殺毒軟件實時監控和網頁防木馬牆功能,以避免遭受病毒侵 害。此外,在微軟沒有發佈補丁程序之前,江民反病毒專家建議用戶換用其它版本的IE瀏覽器(例如:firefox),可以有效避免受到該漏洞的影響。
-------------------------------------------------------------------------
新華網北京12月11日電(記者崔軍強)針對微軟IE7 0DAY漏洞在網民中引起的不安情緒,北京江民公司11日下午緊急發布了最新研發的防范程序,可以有效避免計算機遭受攻擊。

據江民反病毒中心有關負責人介紹,由于微軟至今仍然沒有發布相關漏洞補丁,江民組織反病毒專家緊急攻關,研發出這款專門針對IE7 0DAY漏洞的防范程序,並決定免費提供給網民下載,下載地址為http://filedown.jiangmin.com/KVIEXMLPatch.exe

江民反病毒中心10日監測到,利用IE7 0DAY漏洞傳播病毒的惡意網頁大量涌現。距IE7 0DAY漏洞公布僅一天時間,江民反病毒中心便已監測到利用該漏洞的網頁75個,這些惡意網頁分布在全球49個黑客站點上。

江民反病毒中心惡意網頁監測係統數據顯示,在10日監測發現的所有惡意網頁中,IE7 0DAY漏洞的利用率約為5%。反病毒專家擔心,如果微軟不能盡快發布補丁程序,按照這種惡意網頁目前的增長速度,預計未來一段時間,利用該漏洞的惡意網頁很可能泛濫成災。

引用於:http://forum.ruten.com.tw/replylist.php?article=3421389

沒有留言:

張貼留言