梦殇国际

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 刷粉
月光下载 云刷粉软件 云刷粉网页 水贴机电脑版 安卓软件 梦殇导航(教程集合) 有任何问题请点击提问
查看: 286|回复: 2
打印 上一主题 下一主题

IE再现高危漏洞 黑客发动雪人攻击

[复制链接]

4万

帖子

8559

积分

2786

TBS

UID
4
积分
8559
TBS
2786
智商
23017
节操
22098
海贝
1682
阅读权限
200
在线时间
3114 小时
注册时间
2014-1-1
最后登录
2024-11-18

在线时间长爱心大使梦殇元老

QQ
跳转到指定楼层
1
发表于 2014-2-18 21:42:30 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

情人节和元宵节“中西合璧”,但IE浏览器用户在这个节日并不太平。据FireEye、360等安全厂商披露,黑客利用IE最新的0day漏洞,在美国“海外战争退伍军人协会”(VFW)网站挂马,从而对使用IE10浏览器访问该网站的用户电脑植入木马。由于此事发生在美国大暴雪期间,这波黑客攻击被命名为“雪人”行动。



图:木马利用IE漏洞,通过网页攻击用户电脑

所谓0day漏洞,是指已被黑客发现利用,但厂商还未推出补丁的漏洞。此次IE漏洞编号为CVE-2014-0322。“雪人”攻击与之前多次知名的黑客攻击相似,都是利用Windows或IE、Adobe等0day漏洞,在目标电脑里偷偷植入远程控制类木马,木马的释放手法也高度相似。受攻击对象涉及日本企业、美国政府部门、国防工业基础公司、律师事务所、信息技术公司、矿业公司等多个行业。

由于漏洞攻击样本已经在网上公开,木马产业链也很可能闻风而动,模仿“雪人”在国内互联网上挂马,这对于IE用户来说无异于一场灾难。有专家表示,“从漏洞公开到自动化挂马工具出来,这个周期最多也就是两、三天。”

对于IE漏洞的防范,专家建议用户把IE浏览器升级到IE11。国内安全厂商方面,360安全卫士官方微博也对此漏洞发出警报,并宣布正在更新防御措施,以保护国内用户上网安全。此外,避免点击可疑链接也能在一定程度上降低漏洞风险。

附:IE漏洞“雪人”攻击技术分析

黑客将攻击页面插入网站,并在IE用户访问此网站时后台运行攻击样本。

样本利用了IE10的一个use-after-free漏洞,攻击者利用此漏洞,结合Flash特性,绕过IE10浏览器的ASLR+DEP防护,最后通过ROP和覆盖对象函数获得代码执行.

得到执行能力后,恶意代码下载一个含有加密的恶意程序的jpg文件,解密其中的程序并加载运行,从而使攻击者能够远程监视并控制中招电脑。



[发帖际遇]: 阿星同学被火警欺负,损失了2 TBS 幸运榜 / 衰神榜
全站禁止灌水,后果自负 月光爆吧器 积分充值 签名档设置 积分记录 新人必备
梦殇qq群 欢迎加入群内禁止传播黄色信息!
①群:515706814 爆吧□顶贴□机器 ②群:94025161 贴吧推广□爆吧□软件 ③群:549343908 营销推广□贴吧□软件
回复

使用道具 举报

7413

帖子

7562

积分

2446

TBS

UID
115
积分
7562
TBS
2446
智商
3916
节操
3925
海贝
13
阅读权限
70
在线时间
283 小时
注册时间
2014-1-2
最后登录
2020-7-14

在线时间长签到达人

QQ
2
发表于 2014-2-18 21:45:41 | 只看该作者
幸亏没事ie
[发帖际遇]: 如看到坑爹在卖萌,一直基动,奖励2 TBS. 幸运榜 / 衰神榜
全站禁止灌水,后果自负 月光爆吧器 积分充值 签名档设置 积分记录 新人必备
梦殇qq群 欢迎加入群内禁止传播黄色信息!
①群:515706814 爆吧□顶贴□机器 ②群:94025161 贴吧推广□爆吧□软件 ③群:549343908 营销推广□贴吧□软件
回复 支持 反对

使用道具 举报

2721

帖子

692

积分

838

TBS

A little prince in my heart。

UID
68
积分
692
TBS
838
智商
1731
节操
1969
海贝
263
阅读权限
40
在线时间
523 小时
注册时间
2014-1-1
最后登录
2022-12-14
3
发表于 2014-2-18 22:16:37 | 只看该作者
为何最近那么多的洞
[发帖际遇]: WTFMSI?看到土豪杜康的忧伤,要和他做朋友,被杜康的忧伤奖励了2 TBS. 幸运榜 / 衰神榜
★▁▁▁▁[b]There's no love like your love.➹</strong>▁▁▁▁★
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

GMT+8, 2024-11-20 08:22,Processed in 0.060122 second(s), 24 queries.

Powered by Discuz!X3.4© 2001-2013 Comsenz Inc. 手机版|黑名单|站点地图|RGB转16进制|梦殇国际 MSI

贴吧交流群:172119290 | 编程交流群:232677917 | 官方YY频道:13234704 | 本站所有软件仅供学习交流使用!

工信部备案:赣ICP备14004172号-1 | 如有需要请联系 邮箱:541641237#qq.com (点击发邮件)

快速回复 返回顶部 返回列表