安全廠商警告:IE7零時差攻擊可能蔓延

安全廠商警告:IE7零時差攻擊可能蔓延
2008-12-10 趙郁竹

本週陸續有安全專家發現駭客開始針對IE7發動零時差攻擊,針對微軟尚未修補的IE7漏洞,利用網站掛馬攻擊。雖然微軟週二才釋出定期安全更新,不過仍未修補此IE7漏洞。

包括賽門鐵克、McAfee、國內安全廠商阿碼科技都表示,已發現針對IE7的攻擊開始蔓延。阿碼科技執行長黃耀文指出,在最近的網站掛馬中已開始出現越來越多針對IE7的威脅,使用者若是以IE7瀏覽遭掛馬的網站,就會自動下載惡意程式,偷取使用者帳號密碼、或是感染傀儡程式(botnet)成為駭客跳板。

賽門鐵克資深技術顧問莊添發則表示,目前發現有至少六個網址,出現IE7相關攻擊,另外,也已有駭客公開攻擊指令碼,在網路上討論。McAfee則是於週二(12/9)在Avert Labs Blog中表示,針對IE7的威脅正在中國大陸迅速傳染,IE7使用者若是瀏覽到被植入惡意程式的網頁,就會自動下載。

微軟雖然甫釋出每月的定期安全更新,不過尚未針對這個漏洞發出修補程式。台灣微軟表示,該公司已經得知這個訊息,並正在由全球緊急應變中心處理中,但在總部還沒釋出完整解決方案前,台灣微軟無法進行說明,不過全球將會在一、兩天內做出說明。

而據了解,雖然以往微軟在每月定期更新之外不會發佈個別修補程式,但在緊急狀況下也有例外,例如10月時就曾發佈重大緊急更新MS08-067。若是發現可能迅速引起災害的安全漏洞,就會是緊急狀況制定SOP,也可能像上次一樣臨時釋出修補程式。

黃耀文建議,在微軟尚未修補漏洞之前,最好先不要使用IE7瀏覽器,另外,使用者應檢查用戶端之惡意程式掃描記錄是否有異常現象。在企業網站安全部分,阿碼科技可提供HackAlert工具進行安全監控,避免被植入零時差攻擊碼。不過他也表示,和前版的IE瀏覽器相較之下,IE7已經算是漏洞較少的版本,從釋初以來很少傳出攻擊事件。

McAfee技術經理沈志明則表示,該公司的Host IPS在不更新特徵碼的情況下,即可阻擋該零時差攻擊。他指出,透過行為式入侵偵測技術,可以防護約五、六成的弱點。

微軟也看到安全威脅轉向網路端的趨勢,在明年初級將發表正式版的IE8中,就相當強調針對新型態攻擊加強防護,例如ActiveX以及跨站腳本攻擊(XSS, Cross-Site Scripting)。IE8新增的跨站指令碼篩選工具可偵測到這類攻擊,並對受感染的指令碼進行解讀、阻止執行。
http://www.ithome.com.tw/itadm/article.php?c=52531

IE 7.0 零時差漏洞攻擊 針對中國線上玩家而來
11 Dec, 2008 domynews

微軟剛於(12月9日)定期發布修補程式,但卻於第二天(12月10日)出現了最新的IE7.0零時差漏洞攻擊,也就是此弱點至今尚未修補,使用者即使更新了週二最新發佈的修補程式,還是有可能因為使用 IE7.0 而被入侵。駭客利用此漏洞植入有害的javascript,透過微軟Internet Explorer7.0網頁瀏覽器中SDHTML在處理xml時的弱點,對網頁瀏覽者進行攻擊。截至目前為止有85個主機設在中國。一旦被轉址到有害網頁,會下載以下惡意程式:

* TSPY_ONLINEG.EJH

* TSPY_ONLINEG.EJG

* TSPY_ONLINEG.HAV

* TSPY_ONLINEG.ADR

TSPY_ONLINEG variants 木馬家族以偷竊個人機密資料聞名,尤其是在中國受歡迎的線上遊戲。相關報導A Very Convoluted Chinese Gaming-Info-Stealing Campaign


該惡意攻擊程式日前已被開發出所謂的網頁掛馬產生器,在數位地下黑市進行買賣,預計將會有更多惡意的相關攻擊在短期內出現。在微軟公布修補程式的空窗期間,建議採取以下防範措施:

1. 除了瀏覽網頁可能被背景植入外,也要當心有心人士利用電子郵件或 IM 傳送相關連結。

2. 嘗試使用 IE 之外的其他瀏覽器

3. 停用 Java script。但此舉會使得許多動態頁面無法正常瀏覽。

4. 使用唯一採用雲端運算的線上大型掃毒引擎,可在使用者接觸到該惡意網址前,予以攔截的「WRS網頁信譽評等服務」。免費下載:WTP Add-On 網頁威脅防禦工具 或30天試用版防毒軟體 。

@微軟相關公告: www.microsoft.com/technet/security/advisory/961051.mspx

@ShadowServer公布的被感染網站一覽表: list of infected sites
http://www.ithome.com.tw/plog/index.php?op=ViewArticle&articleId=21426&blogId=1252

微軟再現大漏洞
北京新浪網 (2008-12-10 20:55)

本報訊 (記者 賈中山) 昨天晚上,微軟一個漏洞被發現,一些黑客已經開始使用該漏洞傳播木馬病毒。相關人士稱,該漏洞危害嚴重,網民上網或看郵件都會中招。

  昨天晚上,360安全中心技術人員稱,該漏洞將影響到所有使用IE控件的程式,包括各主要瀏覽器、辦公軟件、Rss訂閱器以及可嵌入網頁的所有第三方軟件,截至目前微軟仍未發布針對這一漏洞的官方補丁。目前,已經有黑客開始利用該漏洞瘋狂傳播木馬,幾乎所有網民都面臨著由這一漏洞導致的嚴重安全威脅,甚至使用Word、WPS等辦公軟件閱讀文檔,或用Outlook和Foxmail等郵件客戶端查閱郵件等,都有可能中招。360安全中心聲稱已經推出了補丁程式。
http://news.sina.com.tw/article/20081210/1169172.html

0 回應: