新的Internet Explorer零时差攻击将恶意软件潜入PC
视频: uma partida antiga ae 2024
一家中国的网络安全公司在微软的Internet Explorer中发现了一个零日漏洞,他们说,这已被网络罪犯用来感染计算机。 发布了令人震惊的发现的奇虎360公司在其报告中透露,由于该漏洞同时针对Internet Explorer和所有使用IE内核的应用,因此被称为“ 双重杀手 ”的漏洞目前正由高级持久性工具使用。通常已知由政府赞助的威胁。
尽管新的Microsoft Edge浏览器已经取代了Internet Explorer,但是Internet Explorer仍预装在每台Windows计算机上,但是由于许多组织仍在使用Internet Explorer,因此Microsoft决定保留此浏览器,尽管该公司没有在术语上给予太多关注改进浏览器(与Edge一样)。
现在,有一个新的严重漏洞使IE容易受到恶意软件攻击,因为该漏洞使用带有预装漏洞的Microsoft Office文档,该文档会打开一个网页,然后下载恶意软件。 研究人员说,该恶意软件在使用嵌入技术时利用了UAC(用户帐户控制)绕过的优势,因此可以将消息,图像或文件嵌入另一个消息,图像或文件中。
尽管有关该错误的消息已广为传播,但是Microsoft尚未就该漏洞发布响应,并且到目前为止,尚没有针对该漏洞的补丁程序。 但是,警告Internet Explorer用户不要从他们未知的来源打开任何Office附件,因为该错误要求“受害者”打开一个恶意Microsoft Office文档,该文档具有指向提供恶意软件有效负载的网站的链接。
据奇虎360称,一旦被感染,攻击者可以安装后门特洛伊木马或完全控制计算机。 奇虎360的报告没有提到实际的零日漏洞是什么,以及软件的交付方式,也没有透露攻击背后的APT参与者或政府赞助者。 但是,报告确实提到了攻击的顺序,并且该公司已要求紧急发布补丁,尽管目前由微软自行决定。