IE 7 漏洞肆虐~微軟在美國時間11號,針對此漏洞發佈了最新的公告.

文中寫道:
December 11, 2008: Revised to include Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6, and Windows Internet Explorer 8 Beta 2 as potentially vulnerable software. Also added more workarounds.

也就是說,IE5、IE6、IE7、IE8全部都受這個漏洞的影響,不是原先認為的IE7而已。

微軟目前尚未提供該漏洞的修正,安裝剛剛發佈的12月安全更新並不能修補該漏洞

微軟安全公報 : http://www.microsoft.com/technet/security/advisory/961051.mspx




2008 毒賣新聞 - IE 7.0 零時差漏洞攻擊 會偷線上遊戲資料


IE 7.0 零時差漏洞攻擊 針對中國線上玩家而來
微軟剛於(12月9日)定期發布修補程式,但卻於第二天(12月10日)出現了最新 的IE7.0零時差漏洞攻擊,也就是此弱點至今尚未修補,使用者即使更新了週二最新發佈的修補程式,還是有可能因為使用 IE7.0 而被入侵。駭客利用此漏洞植入有害的JavaScript,透過微軟Internet Explorer7.0網頁瀏覽器中SDHTML在處理XML時的弱點,對網頁瀏覽者進行攻擊。一旦被轉址到有害網頁,會下載以下惡意程式:
◎TSPY_ONLINEG.EJH
◎TSPY_ONLINEG.EJG
◎TSPY_ONLINEG.HAV
◎TSPY_ONLINEG.ADR
 
TSPY_ONLINEG variants 木馬家族以偷竊個人機密資料聞名,尤其是在中國受歡迎的線上遊戲。


相關報導A Very Convoluted Chinese Gaming-Info-Stealing Campaign


該惡意攻擊程式日前已被開發出所謂的網頁掛馬產生器,在數位地下黑市進行買賣,預計將會有更多惡意的相關攻擊在短期內出現。趨勢科技呼籲在微軟公布修補程式的空窗期間,建議採取以下防範措施:
1.除了瀏覽網頁可能被背景植入外,也要當心有心人士利用電子郵件或 IM 傳送相關連結。
2.嘗試使用 IE 之外的其他瀏覽器
3.停用 Java Script。但此舉會使得許多動態頁面無法正常瀏覽。
4.使用唯一採用雲端運算的線上大型掃毒引擎,可在使用者接觸到該惡意網址前,予以攔截的「WRS網頁信譽評等服務」。


免費下載:WTP Add-On 網頁威脅防禦工具  或免費下載30天試用版防毒軟體  。


微軟相關公告: www.microsoft.com/technet/security/advisory/961051.mspx
ShadowServer公布的被感染網站一覽表:  list of infected sites


 


江民緊急發布微軟IE7.0 0DAY漏洞防範程序



分類:防毒防駭

2008/12/13 12:30


    新華網北京12月11日電(記者崔軍強)針對微軟IE7 0DAY漏洞在網民中引起的不安情緒,北京江民公司11日下午緊急發布了最新研發的防范程序,可以有效避免計算機遭受攻擊。

    據江民反病毒中心有關負責人介紹,由于微軟至今仍然沒有發布相關漏洞補丁,江民組織反病毒專家緊急攻關,研發出這款專門針對IE7 0DAY漏洞的防范程序,並決定免費提供給網民下載,下載地址為http://filedown.jiangmin.com/KVIEXMLPatch.exe

    江民反病毒中心10日監測到,利用IE7 0DAY漏洞傳播病毒的惡意網頁大量涌現。距IE7 0DAY漏洞公布僅一天時間,江民反病毒中心便已監測到利用該漏洞的網頁75個,這些惡意網頁分布在全球49個黑客站點上。

    江民反病毒中心惡意網頁監測係統數據顯示,在10日監測發現的所有惡意網頁中,IE7 0DAY漏洞的利用率約為5%。反病毒專家擔心,如果微軟不能盡快發布補丁程序,按照這種惡意網頁目前的增長速度,預計未來一段時間,利用該漏洞的惡意網頁很可能泛濫成災。(



全站熱搜

藤小二 發表在 痞客邦 留言(2) 人氣()