微軟透露已有黑客利用Microsoft Edge中的漏洞發(fā)起攻擊

責(zé)任編輯:editor005

2016-10-17 14:06:13

摘自:51CTO

這 49 個(gè)安全漏洞中有 5 個(gè)漏洞可以被用來遠(yuǎn)程代碼執(zhí)行,黑客可借此誘導(dǎo)用戶訪問特定的網(wǎng)頁進(jìn)行攻擊。黑客若想利用此漏洞則需要向用戶發(fā)送含有惡意代碼的文檔或者網(wǎng)頁,用戶查看文檔或網(wǎng)頁則會(huì)中招。

微軟在10月14日向 Windows 7、Windows 8.1、Windows 10 以及 Office 推送安全更新修復(fù)漏洞。

這些更新修復(fù)了 IE、Microsoft Edge、Office、Windows 和 Skype Business 中的 49 個(gè)安全漏洞。

這 49 個(gè)安全漏洞中有 5 個(gè)漏洞可以被用來遠(yuǎn)程代碼執(zhí)行,黑客可借此誘導(dǎo)用戶訪問特定的網(wǎng)頁進(jìn)行攻擊。

微軟稱其中的四個(gè)漏洞可以被稱作是零日漏洞,而黑客已經(jīng)通過個(gè)別 零日漏洞 展開了攻擊。

對(duì)于 Internet Explorer 瀏覽器而言主要是 Adobe Flash Player,而 Microsoft Edge 的問題則在 JavaScript 引擎上。

黑客可以通過制作特定的網(wǎng)頁并將用戶誘導(dǎo)至該網(wǎng)頁即可展開攻擊,用戶不應(yīng)該打開來歷不明的網(wǎng)頁鏈接。

然而保持良好的安全習(xí)慣也無法完全避免被攻擊,此前國(guó)內(nèi)黑客入侵韓國(guó)某門戶網(wǎng)站將該網(wǎng)站首頁的天氣組件嵌入了惡意代碼。

黑客當(dāng)時(shí)利用的是 Windows 的某個(gè)零日漏洞,一旦用戶訪問該網(wǎng)站系統(tǒng)就會(huì)自動(dòng)下載可執(zhí)行的木馬病毒。

這個(gè)例子說明了即使你的上網(wǎng)習(xí)慣很好從來不隨便打開鏈接,但你訪問的大型站點(diǎn)被黑了你一樣中招。

利用 Adobe Flash Player 的第二個(gè)例子是今年春天在中部地區(qū)發(fā)生的劫持事件, 有興趣的網(wǎng)友點(diǎn)擊這里 。

第三個(gè)安全漏洞是微軟辦公軟件 Office 內(nèi)存破壞漏洞,攻擊者可以利用該漏洞獲取已登錄用戶的賬戶控制權(quán)甚至整個(gè)系統(tǒng)控制權(quán)。

黑客若想利用此漏洞則需要向用戶發(fā)送含有惡意代碼的文檔或者網(wǎng)頁,用戶查看文檔或網(wǎng)頁則會(huì)中招。

這種攻擊實(shí)際上還是非常常見的,前段時(shí)間我的郵箱幾乎每天都能收到一兩封含有惡意代碼的 Word 文檔。

剛剛?cè)フ伊税胩於急磺蹇樟怂詻]法截圖了,這類的話打開文檔會(huì)直接亂碼(千萬別打開,我是在虛擬機(jī)里測(cè)試的),一旦打開就有可能利用你的 Office 漏洞進(jìn)行攻擊。

最后一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞是 Windows 圖形組件的,這個(gè)也需要通過附件或特定的網(wǎng)址才能展開攻擊。

所以除了不要沒事干隨便點(diǎn)鏈接尤其是已經(jīng)被瀏覽器或通訊工具警告的鏈接,第二個(gè)不要隨便接收好友發(fā)送的不知名的文件,還有郵箱里收到的不知名的文件。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)