據FireEye、360等安全廠商披露,黑客利用IE最新的0day漏洞,在美國“海外戰爭退伍軍人協會”(VFW)網站掛馬,從而對使用IE10瀏覽器訪問該網站的用戶電腦植入木馬。由於此事發生在美國大暴雪期間,這波黑客攻擊被命名為“雪人”行動。
所謂0day漏洞,是指已被黑客發現利用,但廠商還未推出補丁的漏洞。此次IE漏洞編號為CVE-2014-0322。“雪人”攻擊與之前多次知名的黑客攻擊相似,都是利用Windows或IE、Adobe等0day漏洞,在目標電腦裡偷偷植入遠程控制類木馬,木馬的釋放手法也高度相似。受攻擊對象涉及日本企業、美國政府部門、國防工業基礎公司、律師事務所、信息技術公司、礦業公司等多個行業。
由於漏洞攻擊樣本已經在網上公開,木馬產業鏈也很可能聞風而動,模仿“雪人”在國內互聯網上掛馬,這對於IE用戶來說無異於一場災難。有專傢表示,“從漏洞公開到自動化掛馬工具出來,這個周期最多也就是兩、三天。”
對於IE漏洞的防范,專傢建議用戶把IE瀏覽器升級到IE11。國內安全廠商方面,360安全衛士官方微博也對此漏洞發出警報,並宣佈正在更新防禦措施,以保護國內用戶上網安全。此外,避免點擊可疑鏈接也能在一定程度上降低漏洞風險。
附:IE漏洞“雪人”攻擊技術分析
黑客將攻擊頁面插入網站,並在IE用戶訪問此網站時後臺運行攻擊樣本。
樣本利用瞭IE10的一個use-after-free漏洞,攻擊者利用此漏洞,結合Flash特性,繞過IE10瀏覽器的ASLR+DEP防護,最後通過ROP和覆蓋對象函數獲得代碼執行.
得到執行能力後,惡意代碼下載一個含有加密的惡意程序的jpg文件,解密其中的程序並加載運行,從而使攻擊者能夠遠程監視並控制中招電腦。
Orignal From: IE再現高危漏洞 黑客發動"雪人攻擊"
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。