IE再曝零日漏洞 所有版本无一幸免

Hertz

转自驱动之家
微软上周末证实，在所有版本的IE浏览器中发现一处新的零日漏洞，允许黑客通过执行远程代码获得系统控制权，从而发动有针对性的攻击。

互联网安全公司Fire Eye最早于上周五发现了该漏洞，微软周六对此给予证实，称该漏洞影响IE 6至IE 11的所有版本IE浏览器。调研公司NetMarketShare数据显示，上述受影响到IE浏览器在全球浏览器市场的份额高达55%。

微软还表示，公司目前正在紧急开发该漏洞的补丁程序。但由于微软本月初已经宣布，彻底技术对Windows XP的技术支持，这意味着届时Windows XP用户将无法获得该安全更新。Fire Eye预计，全球约15%至25%的PC仍运行Windows XP。

Fire Eye还称，该漏洞已经被黑客利用，并对一些美国公司发动了攻击。但Fire Eye并未透露黑客身份，也没有公布哪些企业遭受攻击，称调查仍在继续之中。

FireEye在一封电子邮件中称：“黑客攻击目标似乎针对美国公司，目前主要是国防和金融机构，具体动机还不得而知。”FireEye并未透露其他更多细节内容，但表示更换浏览器是免遭攻击的方法之一。

微软表示，该漏洞允许黑客完全控制受影响的系统，然后可删除数据、安装恶意软件，或创建给予黑客所有权限的系统账户。

互联网安全公司首席技术官维伍·拉夫(Aviv Raff)称：“微软应该迅速行动，这就好比是一个雪球，越滚越大。”拉夫还特别提到了对Windows XP用户的担忧，而微软建议，Windows XP用户应升级到Windows 7或Windows 8。


国内XP平台上IE6+IE8的份额应该不低于40%吧，光靠杀软防御肯定不够，是不是可以考虑来个 WindowsXP英国政府汉化版.ISO

晓de朱雀_鼬

楼主的帖子，应该发到IT资讯区比较好吧

iqinqi

360已经可以拦截

Hertz

iqinqi 发表于 2014-4-28 09:56
360已经可以拦截

宇宙全能的数字比MS反应还快?我看了下数字官网还没有这个漏洞的消息啊

vdmcontrol

杀软防御够不够，瞧这个就知道。

http://weibo.com/1645903643/B1F1WluxR

猪头无双

MSE区有几个逗比大喊EMET防0day利器，利器一出，一统江湖

利刀1937

Hertz 发表于 2014-4-28 10:02
宇宙全能的数字比MS反应还快?我看了下数字官网还没有这个漏洞的消息啊

见你楼下的微博

看天空双眼

不管什么黑客什么目的，都是团结起来大家黑微软啊~

vdmcontrol

猪头无双 发表于 2014-4-28 10:10
MSE区有几个逗比大喊EMET防0day利器，利器一出，一统江湖

EMET确实能防这次的攻击，但是光EMET，很容易就被过掉。

以这个样本为例，首先从技术上来说，其使用的技术(Flash Vector Object构造任意内存读写）本身就已经可以无视EMET的漏洞防护，只不过在其后面的ROP还是用旧的撞到了EMET的拦截。

然后从意愿上说，这个版本的攻击代码已经首次出现了，对抗EMET的技术（通过SetContextThread清零调试寄存器，关闭EMET的EAF防护），这是继上次的检测EMET后，攻击者开始转向攻击EMET的一个明显趋势。

所以说无论是从技术上，还是从意愿上，现在的0day攻击下EMET都已经非常危险了，接下来只要再一串联，EMET就会被攻破（比如加入非Stack Pivot的ROP攻击方式），目前来看，这个时间点我觉得应该会在年内。

此外，EMET对XP的防护是不完整的，比如很重要的ASLR防护，并不存在，新的EMET 5.0干脆不支持XP了

所以说防护XP上的0DAY攻击，还得靠XP盾甲这种实现了完整的、多道纵深防御的漏洞防护软件才有效。

猪头无双

vdmcontrol 发表于 2014-4-28 10:26
EMET确实能防这次的攻击，但是光EMET，很容易就被过掉。

以这个样本为例，首先从技术上来说，其使用 ...

感谢MJ大神科普，学到不少知识