热点:
    高级编辑

    IE10新漏洞 顶尖白帽子团队出防护建议

      [  中关村在线 原创  ]   作者:  |  责编:刘建
    收藏文章 暂无评论

      近日,Windows 8系统自带的浏览器IE10被曝出存在0 Day漏洞,并黑客利用攻击多家网站,甚至包括美国军方网站。由于0 Day漏洞攻击样本已经在网上公开传播,国内的木马制作者也很可能利用该漏洞在网站挂马,从而对使用IE10浏览器访问挂马网站的用户电脑植入木马,进而盗取用户的账号、网民等私密信息。

      对于此次漏洞的防范,记者采访了曾多次获得微软严重漏洞报告致谢的中国KeenTeam团队的安全专家陈良。陈良表示,这个0Day属于Use-After-Free漏洞,主要影响IE 10浏览器。攻击过程需要借助Flash漏洞绕过系统安全保护机制。这次利用漏洞的攻击手段,属于典型的APT高级攻击。他建议安装微软EMET工具,该工具可以增加漏洞攻击难度,安装该工具可以避免系统遭受攻击。目前该漏洞只对IE10有影响,另一个建议是升级浏览器至IE11,同时尽量避免点击可疑链接。

      另据陈良介绍,目前KeenTeam的APT检测引擎已经可以检测利用该漏洞的攻击行为,KeenTeam也正在针对此次IE10的0 Day漏洞更新防御措施,并同微软保持联系反馈修复建议。

      关于KeenTeam

      KeenTeam是一支由在信息安全理论和技术研究方面全球领先的中国“白帽子”安全专家组成的信息安全研究队伍,其成员主要来自微软的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。目前,KeenTeam是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。

      在过去的十数年中,KeenTeam为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果,连续三年获得ZDI“全球漏洞计算机挖掘白金贡献奖”,也是全球顶级黑帽成果Pwnies奖中国区唯一提名,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”,同时还因第一个攻破iOS7成为全球顶级安全竞赛Pwn2Own安全大赛的全球冠军,也是亚洲唯一冠军得主。

    soft.zol.com.cn true //soft.zol.com.cn/433/4337664.html report 1534   近日,Windows 8系统自带的浏览器IE10被曝出存在0 Day漏洞,并黑客利用攻击多家网站,甚至包括美国军方网站。由于0 Day漏洞攻击样本已经在网上公开传播,国内的木马制作者也很可能利用该漏洞在网站挂马,从而对使用IE10浏览器访问挂马网站的用户电脑...
    不喜欢(0) 点个赞(0)
    随时随地资讯查报价 就上ZOL手机客户端,点击或扫描二维码下载

    软件资讯文章推荐