Rapid7:IE 0DAY漏洞正活跃于地下

网络罪犯正在活跃的使用地下放出的漏洞代码进行IE 0Day的攻击。

目前仍运行和使用IE浏览器的商业机构应当做出更好的预防工作,在近期的IE 0Day漏洞利用代码细节已经被公布。

根据Rapid7的高级工程师Ross Barrett所说,漏洞利用代码目前正在网络上广泛的传播。在这周早些时候,他看到了漏洞代码被提交到VirusTotal和Scumware。

攻击者通常攻击网站的脆弱部分,举例来说,利用过时的WordPress来上传他们的恶意代码到服务器。接下来,通过垃圾邮件和钓鱼活动,诱使用户进入这些站点,漏洞继而直接被触发。

这些站点最终被报告给VirusTotal和Scumware来帮助其他人识别这些网站是恶意的。但好处是他们也成为了一种信号灯来说明漏洞的知名程度。

Barrett声称根据报告的高曝光率,这次的0Day将和任何浏览器漏洞事件一样严重。

他说漏洞的利用被局限在了IE 8和IE 9,尽管在目前来看所有版本的IE都在可攻击范围之内。

根据StatCounter,今年截止到现在,IE 8和IE 9占据了21.5%的浏览器市场,如果包括所有的IE浏览器版本则比例提高到了27.98%。

Barrett建议用户不要使用IE浏览器以防止可能遭受到的攻击。对于一些必要的情况,应当安装最新版本的所有补丁和升级,尽管他承认这些行为都不会直接减轻这次0 Day攻击的危害。

这次漏洞被微软公布于9月中旬,但细节直到这周早些时候才公布。据宣称,攻击者已经利用该漏洞攻击日本机构。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2013-09-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

视频监控出现新漏洞:黑客可以让监控摄像头失灵

北京时间9月18日早间消息,安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Pee...

40150
来自专栏FreeBuf

不是闹鬼,是病毒!全球首个Golem(傀儡)病毒感染数万手机

手机放在桌子上充电,突然亮屏,在没人触摸的情况下,一个手机游戏自己运行,滑动,执行许多命令。执行完之后,手机静悄悄关闭屏幕显示,跟什么都没发生一样。手机主人会发...

21080
来自专栏FreeBuf

爆料 | 安卓“间谍门”事件愈演愈烈,又一家中国公司被曝在300万台安卓设备中植入rootkit

今年11月15日左右,美国多家媒体爆料上海广升的固件OTA方案存在后门,其固件会每隔72小时就把你所有的短信内容、联系人等都发送到中国服务器,这种软件监视用户去...

21970
来自专栏安恒信息

【连载】2016年中国网络空间安全年报(三)

2016年中国网络空间安全年报 1.3. 站点安全事件分析 2016年国内依旧有部分重要站点被黑,出现此类事件意味着站点已被黑客成功入侵,相关站需要及时清除...

31160
来自专栏郭耀华‘s Blog

易客——无线点餐系统

易客——无限点餐系统 ? 项目地址 https://github.com/guoyaohua/yike 宣传视频 http://v.youku.com/v_sh...

52850
来自专栏企鹅号快讯

如何实现敏感无线系统安全?

2014年8月,美国国土安全部(以下简称“DHS”)首席信息安全官办公室发布了DHS 4300A-Q1(敏感系统手册)文件。文件仅针对敏感无线系统的安全问题,不...

22350
来自专栏域名资讯

一口价!双拼域名qianzhe.com17万元被秒

拼音域名.com 是域名中最有价值的一种,尤其是对国内公司而言尤为重要。而双拼域名含义丰富,因此也备受国内终端与投资人的青睐,往往也能卖出不低的价...

23660
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应收帐款(157)-4 FB70过账客户发票

4.5 过帐客户发票 客户发票可从销售与分销模块(SD) 或财务模块(FI)创建. SAP BestPractices 解决方案中, 若销售与分销模块(SD)...

39750
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–总账(156)-2流程概览

1 用途 总帐会计主要用于提供外部会计核算和科目的综合情况。在与公司所有其他操作范围相集成的软件系统中,记录所有的业务交易(初始过帐和内部会计核算中的结算)...

38850
来自专栏域名资讯

网络词汇 “老司机”三拼laosiji.com域名已被终端启用

没想到一些朗朗上口,风靡网络,大家嘴里、聊天时常用的网络词汇也被用到了域名上,比如“老司机”这一很常见又常说的网络词据悉已被使用在域名上。老司机”三...

23600

扫码关注云+社区

领取腾讯云代金券