拉菲1娱乐

拉菲1娱乐


新闻资讯

拉菲1娱乐 > 新闻资讯 > internet Explorer零天攻击目标核武器研究人员(更新)

internet Explorer零天攻击目标核武器研究人员(更新)

日期:2018-06-19 阅读 24

研究人员周五表示,攻击者利用微软Internet Explorer浏览器中一个先前未知且目前尚未修补的安全漏洞,在参与核武器研究的联邦政府工作人员的电脑上秘密安装恶意软件。安全公司invancea的研究人员在博客文章中说,

攻击代码似乎利用了IE版本8在Windows XP上运行时的零日漏洞。研究人员收到报告说,运行在Windows 7上的IE容易受到同样的攻击,但无法独立证实这一点。Microsoft浏览器的版本6和7似乎不容易受到攻击。

更新:在这篇文章上线几小时后发表的一份建议中,微软证实了IE8中存在代码执行漏洞。浏览器的版本6、7、9和10不受此漏洞的影响。如果可能的话,使用IE8的人应该升级到版本9或10。无法脱离8版的用户应采取以下缓解措施:

将Internet和本地intranet安全区域设置设置为 High 以阻止这些区域中的ActiveX控件和活动脚本,这将有助于防止利用,但可能影响可用性;因此,应该将受信任站点添加到Internet Explorer受信任站点区域,以最大限度地减少中断。将Internet Explorer配置为在运行活动脚本之前进行提示,或者禁用Internet和本地intranet安全区域中的活动脚本,这将有助于防止利用漏洞,但可能影响可用性,因此应将受信任的站点添加到Internet Explorer受信任的站点区域中,以最大限度地减少中断。invancea说,这次攻击是由美国劳工部网站引发的,该网站遭到破坏,将访问者重定向到一系列最终利用漏洞的中间地址。该漏洞导致易受攻击的Windows计算机受到 Poison Ivy 的危害,这是一种臭名昭著的后门特洛伊木马程序,它已被修改,因此在攻击发生后的几小时内,46个主要防病毒程序中只有两个程序检测到它。博客文章引述NextGov的这份报告说,被黑客攻击的具体网页涉及为能源部研发原子武器的雇员和承包商所患的疾病。这与所谓的“浇水洞”攻击是一致的,在这些攻击中,目标组织的员工会在他们熟知的网站上植入恶意软件而受到感染。invancea研究人员在周三发表的另一份报告中写道:“

这次攻击的目标似乎是能源部可能从事核武器研究的员工”。报告接着引述了安全公司AlienVault的这项技术分析。它在接触到的毒藤指挥服务器上发现的迹象显示,攻击是由一群被认为在中国并对其他国家进行间谍攻击的黑客进行的。

有关劳工部网站折衷方案的初步报告说,微软在一月份修补的旧IE漏洞已被利用。只是在星期五的报告中,因文西亚说这个评估是不正确的。

对于非invencea用户,目前在野外没有已知的此漏洞缓解措施, Friday s报告警告。对于IE8的用户,目前没有可用的补丁程序,而且由于此漏洞在野外存在,潜在的损坏风险很高。

文章更新以添加Microsoft咨询的详细信息,删除先前的语句。