广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2657 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
IE 7 零时差攻击(Zero Day Attack) 重大威胁警讯
IE 7 零时差攻击(Zero Day Attack) 重大威胁警讯
http://www.digitalwall.com/scri...asp?UID=12405

重大威胁警讯: 针对IE浏览器的零时差攻击大量出现 12月9日下午,针对微软IE 7.0的零时差(Zero Day Attack)攻击程式在网站挂马案件中开始出现,针对 Internet Explorer 7.0最新版进行零时差攻击。目前已经发现针对Windows XP与Windows 2003 环境的攻击码,即使您已经更新到最新版还是不能幸免,这就是零时差攻击之所以危险的原因。

12月9日下午,针对微软IE 7.0的零时差(Zero Day Attack)攻击程式码由知道安全(Knownsec Blog) 版主 Greysign 贴上网,据Greysign表示在最近的网站挂马案件中开始有此攻击码的出现,针对 Internet Explorer 7.0最新版(7.0.5730.13)进行零时差攻击。目前已经发现针对Windows XP与Windows 2003 环境的攻击码,即使您已经更新到最新版(微软本周更新12月10日, IE 版本7.0.5730.13)还是不能幸免,这就是零时差攻击之所以危险的原因。阿码科技ASF团队立即对此一现象进行分析后,执行长黄耀文在接受 ComputerWorld专访 (http://www.compute...com/act ... p;articleId=9123023)时表示,此攻击方式已经出现大量生产的工具,可能会快速地散播再挂马网站,而造成严重的灾情。

1. 此 Exploit 的技术摘要
利用JavaScript产生包含攻击码的资料阵列,足以让IE处理XML内嵌img src的资料时产生跳脱原执行路径,而执行骇客的Downloader Shellcode,进而安装木马后门。

2. 被成功攻击的 demo画面


防范建议
1. 暂停使用IE 7.0,改用其他浏览器上网,如FireFox或 Opera等。
2. 检查用户端之恶意程式扫描记录是否有异常现象。
3. 可采用阿码科技所提供之Archon Scanner以行为模式检查电脑中是否入侵且安装恶意程式。申请信箱: info__at__armorize.com
4. 使用HackAlert™针对企业网站进行安全监控,避免被挂马植入零时差攻击码,损害客户电脑与资料安全。申请网址: hackalert.armorize.com



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2008-12-10 16:17 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

真的是好可怜的IE 7


献花 x0 回到顶端 [1 楼] From:台湾台北市 | Posted:2008-12-10 22:57 |
yoyo_chris
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

每天都提心吊胆的


献花 x0 回到顶端 [2 楼] From:台湾中华电信HINET | Posted:2008-12-12 14:58 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.055962 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言