|
||||
近日,國外安全公司FireEye宣布發現新型IE 0day漏洞攻擊,該漏洞影響Windows XP和Windows 7系統上的英文版本IE瀏覽器。不過FireEye認為,其他語言版本的IE很可能也會被攻陷。根據360安全衛士官方微博發布,目前國內尚未出現此漏洞攻擊,不過Windows XP和Win7用戶也需要高度警惕,近期不可隨意點擊可疑鏈接,360安全衛士也將針對漏洞攻擊情況推出防護措施。
圖:國外安全公司FireEye曝光IE存在0day漏洞
據分析,最新IE 0day漏洞主要攻擊Windows XP系統上英文版IE7、IE8瀏覽器和Windows 7系統上的英文版IE8瀏覽器。美國市場研究公司StatCounter和Net Applications數據顯示,IE瀏覽器在全球范圍內佔據56.7%市場份額,此次漏洞實際影響用戶數量巨大,但目前僅僅被黑客利用對高價值目標進行APT攻擊(高級持續性威脅),並沒有在普通公眾電腦中爆發。
360安全研究人員介紹說,最新IE 0day漏洞有兩大特點:第一是首次在漏洞攻擊第一階段使用了雲端動態控制的手段,也就是根據系統版本查詢黑客服務器上不同的返回跳轉組合(rop chain)來運行;第二,該漏洞攻擊並不像傳統漏洞攻擊方式一樣下載惡意程序運行,而是啟動rundll32直接將惡意代碼通過WriteProcessMemory函數寫入被攻擊用戶系統內存使之工作。
盡管目前微軟尚未推出正式補丁修復該漏洞,但用戶可以通過使用MAPP合作伙伴提供的臨時解決方案,或使用微軟EMET工具來暫時降低風險。作為微軟MAPP(主動防護計劃)合作伙伴,360安全中心正在密切監控漏洞攻擊趨勢,並將推出針對性防護措施。