Board logo

標題: 駭客藉IE漏洞攻擊Google,微軟發布更新,但又出現新攻擊 [打印本頁]

作者: chern    時間: 2010-1-24 15:50     標題: 駭客藉IE漏洞攻擊Google,微軟發布更新,但又出現新攻擊

新日期:2010/01/23 03:47

從1月12日Google 帳號遭駭客入侵事件後,微軟IE漏洞被駭客利用對Google展開攻擊,有1萬多個網站受害,在微軟證實確有此事後,法國、德國、澳洲政府還強烈建議停用 IE。微軟在21日發布安全更新MS10-002。儘管如此,專家又證實,另一個針對此一漏洞的新攻擊已經被發現。

趨勢科技病毒防治中心掌握,已有五隻惡意程式藉此微軟IE漏洞對 Google 展開攻擊,分別是TROJ_HYDRAQ.A、TROJ_AGENT.PIDG、TROJ_DLOAD.COB、TROJ_COSSTA.DV與TROJ_HYDRAQ.H。

此外,駭客另藉由散播含有惡意程式附檔的郵件以引誘網友下載,一旦網友開啟附件檔,一隻名為 TROJ_PIDIEF.SHK 的惡意程式透過Adobe Readerand Acrobat的漏洞感染受駭電腦,以達到遠端遙控電腦的目的。

微軟公開對外承認,在2009年9月已經了解瀏覽器IE中存在的這個漏洞,原決定在2010年2月進行修複。此漏洞嚴重等級為重大,經研究人員分析,幾乎能夠對目前所有版本的IE瀏覽器與作業系統造成影響,這一個漏洞可謂是這幾年來重大威脅之一。

中華電信HiNet SOC資安監控中心也指出,已經針對某企業遭受此類0day攻擊進行緊急處理,經過監控中心資安專家的分析,該案件所發動的攻擊經過編碼與加密,極難使用傳統IPS來進行防護,該中心利用自動化惡意程式偵測技術,協助用戶在目前尚未出現修補程式時,避免遭受此類攻擊影響。

專家說出,往光靠入侵偵測系統的特徵碼、防毒軟體的病毒碼、與單靠作業系統廠商的修補程式,在這次攻擊事件中完全無法有效於第一時間保護用戶,所謂0day漏洞便是作業系統廠商尚未推出修補程式,在這次攻擊手法中,幾乎所有版本IE瀏覽器在攻擊發生時皆受影響,且經過測試各家防毒軟體的偵測能力,大部分防毒軟體皆無法偵測該植入的後門程式,對於使用者的威脅指數非常巨大。

雖然微軟已經針對IE此零時差漏洞發布緊急的安全修正程式,但是網路安全業者賽門鐵克又證實另一個針對此一漏洞的新攻擊。

專家Josh Talbot說,已經在數百個網站上偵測到此漏洞的新攻擊,並將此惡意的HTML網頁偵測為Trojan.Malscript!html;這些惡意網頁可以繞過檔案被下載執行後所出現的警示對話框,該網頁將取代IE的「MessageBeep API」代碼,因此原先會發出嗶聲的IE瀏覽器程序將被終止。在瀏覽程序被終止後,IE瀏覽視窗將再次被顯示。該惡意代碼也將阻擋呼叫API (API Hook),也因此,有些安全軟體將會錯過API 的監控」,最後惡意檔案還是會被下載。

專家還說,此被定義為Trojan Horse的惡意軟體及威脅與日前被用來攻擊Google的惡意軟體Trojan.Hydraq,是不同的惡意軟體。

新聞來源:NOWnews
作者: chern    時間: 2010-1-25 15:07

有用IE視窗瀏覽的車友
記得去更新 (按我)

作者: chern    時間: 2010-2-1 07:55     標題: 「駭」怕 Google宣布逐步減少支援IE6瀏覽器

更新日期:2010/01/31 14:02
(中央社台北31日電)網路巨擘谷歌(Google)已經開始逐步減少支援微軟公司(Microsoft)舊瀏覽器InternetExplorer6(IE6)。因為在谷歌遭到駭客攻擊時,IE6瀏覽器是容易遭到突破的一環。

英國廣播公司(BBC)昨天報導,谷歌表示,從3月1日起,GoogleDocs等部分服務系統將無法與IE6「妥善地」運作,建議使用IE6的個人和企業「儘快」升級。

谷歌宣稱遭受來自中國「精密、針對性」的駭客攻擊,威脅退出中國市場。駭客運用微軟瀏覽器的瑕疵,攻擊中國人權份子的谷歌電子信箱Gmail。

谷歌公開這件事之後,法國和德國政府也向國民提出建議,在IE瀏覽器漏洞補強之前,改用其他瀏覽器。

微軟方面很快地更新瀏覽器,較例行安全更新提前了將近3週。

然而,谷歌現在已經表示將逐步減少支援IE6,「從GoogleDocs和GoogleSites開始」,因此使用IE6瀏覽器時,將無法使用這些服務的部分「主要功能」。

GoogleDocs用於開啟微軟Office文件,GoogelSites則可用於製造新網頁。

約20%的網路使用者還在使用這個9年前開發的瀏覽器,包括許多英國政府部門。

然而,許多軟體開發商希望IE6瀏覽器能夠盡快被淘汰。超過70家網路公司參與的線上團體ie6nomore表示,由於IE6不支援現代網路格式,限制軟體開發商的發揮空間,「阻礙網路發展」。

微軟方面則表示將會支援IE6瀏覽器直到2014年。(譯者:中央社戴雅真)990131

http://news.msn.com.tw/news1581068.aspx




歡迎光臨 專業反雷達雷射測速器超級討論區 (http://s-star.com.tw/phpbb2/) Powered by Discuz! 5.5.0