-
極光漏洞
鎖定
1月20日,
江民惡意網頁監控系統監測到,上週五被確認的微軟IE“極光漏洞”攻擊代碼已被
黑客大面積利用,網上已出現數百個利用該漏洞的惡意網頁,提醒廣大電腦用户謹防遭受利用該漏洞的病毒攻擊。
上週,微軟官方發佈了Microsoft Security Advisory (979352)安全公告,確認在IE6/7/8版本中,存在
零日漏洞,涉及的操作系統包括:Windows 2000 SP4, Windows XP/2003/Vista/2008,Windows 7。微軟在安全公告中表示,IE在特定情況下,有可能訪問已經被釋放的內存對象導致任意代碼執行,該漏洞可以被用來進行
網頁掛馬。該漏洞即後來被稱為“Aurora”(極光)的
零日漏洞。
江民反病毒專家1月18日表示,由於該漏洞涉及的操作系統和IE瀏覽器版本眾多,而且微軟並沒有發佈針對該漏洞的
補丁,因此一旦攻擊代碼被公開,必將被
黑客廣泛應用於
網頁掛馬。截止到1月20日,不到兩天的時間內,網上出現了數百個利用該漏洞的惡意網頁,保守估計至少十萬台電腦遭受利用該漏洞的病毒攻擊。
- 中文名
-
極光漏洞
- 發現時間
-
1月20日
- 攻擊系統
-
Windows 2000 SP4, Windows XP
- 監測系統
-
江民惡意網頁監控系統
解決方案
江民反病毒專提醒用户,上網瀏覽時務必不要隨意點擊網上的不明鏈接,開啓殺毒軟件主動防禦和網頁監控功能。對操作系統較熟悉的用户,可以參照
微軟的臨時解決方案,以進一步保障電腦上網安全。此外,
微軟最新消息表示,將於1月21日公佈發佈緊急
補丁時間表,請廣大電腦用户密切關注該補丁並及時下載安裝。
微軟臨時解決方案:WINXP(IE6)用户,打開IE瀏覽器“工具”——“Internet選項”,打開“安全”,選擇“Internet”——“自定義級別”,選擇“禁止腳本”和“禁止ACTIVEX選項”,VISTA(IE7)和WINDOWS7(IE8)用户,除了執行以上操作外,還可以開啓
數據執行保護功能(DEP保護),可以一定程度上減少系統遭受“極光”漏洞病毒攻擊。
1月22日凌晨2時左右,微軟如期發佈了“極光”
零日漏洞補丁,這距離1月15日該漏洞被首次發現已過去了一週的時間。微軟在官方博客上發表消息,並史無前例地向所有MAPP成員發出通知,告知將於美國時間1月21日10時,也即北京時間1月22日凌晨2時左右發佈非常規
補丁,修復“極光”零日漏洞。
(附:黑客在網頁裏面附帶利用漏洞、調用
下載木馬的代碼。當訪問者使用IE訪問該網頁,並且訪問者未修復該漏洞,則漏洞代碼會正常運行,產生溢出,跳轉到shellcode執行惡意
下載木馬、運行木馬的行為。
殺毒軟件只可能檢測到木馬運行行為或發現木馬,對漏洞利用不能對付。因此修復漏洞是必須的。)