IE瀏覽器再爆嚴重「Zero Day」類別漏洞,駭客可執行惡意程式碼

IE瀏覽器再爆嚴重「Zero Day」類別漏洞,駭客可執行惡意程式碼

Microsoft 在上週六發出特別的警告,安全公司FireEye發現了名為「Zero Day」類型的漏洞(Zero day 一般表示還沒有安裝修補程式的漏洞,而「Zero Day攻擊」則表示利用該漏洞發動攻擊),該公司之所以將該其命名為「Zero Day」(「零日」)是因為該漏洞隱藏度極高,不會給潛在受害者留下任何收到警告的時間。

IE瀏覽器再爆嚴重「Zero Day」類別漏洞,駭客可執行惡意程式碼
攻擊模式

那麼,什麼是「Zero Day」呢?它是一個遠端程式碼執行漏洞。白話就是:攻擊得手後,駭客能讓目標電腦執行(特定)軟體。Microsoft 的警告描述:「該漏洞會使記憶體崩潰,並讓攻擊者能在使用者當前使用的 IE 瀏覽器中執行任意程式碼。」

該漏洞源自 Flash——透過一些著名的技術手段(技術細節請參看此處),再進一步利用而侵入電腦記憶體。

在某些情境下,攻擊者會建立一個特定網站來幫助「Zero Day」入侵,該網站會誘使 IE 使用者點擊該網站的連結。因此,如果你使用 IE 瀏覽器,在收到某些附帶網頁連結的可疑的電子郵件時,就要加倍小心了。

影響範圍

Microsoft 的安全建議披露了許多細節:全球已有 56% 的瀏覽器受到影響,包括從 IE6 到 IE11 的各代瀏覽器。其中大部分攻擊是針對 IE9 到 IE11 的(這類攻擊占超過全球總量的 26%),而針對 IE6 到 IE8 的攻擊占了 56%。 Microsoft 表示,IE10 和 IE11 會預設啟動強化保護模式,這有助於使用者避免遭受該漏洞侵害。

icrosoft 正就該事件進行調查,並將在取得進展時披露。

幕後黑手

對該漏洞大肆利用的幕後黑手是誰呢?FireEye 沒有給出更多細節,但提到這是一個 APT 小組:Advanced Persistent Threat(高級持續威脅)——這是 FireEye 給予那些最可怕、技術最高超的攻擊者的一般稱號。

「這個 APT 小組在漏洞公佈後首先達到了特定的瀏覽器入侵數。」FireEye 還稱,「他們這夥人對於隱匿蹤跡極其熟練,難以追蹤,他們從不使用重複的命令和控制架構。」根據 FireEye 的說法,該小組還和2010年的Pirpi有關。(theverge.com, recode.net

IE瀏覽器再爆嚴重「Zero Day」類別漏洞,駭客可執行惡意程式碼

延伸閱讀:

駭客破解你的密碼要花多少時間?讓 Intel 來告訴你

駭客研究出盜取個資的無人機,偽裝成 Wifi 欺騙你的手機

巴勒斯坦駭客一戰成名,Whatsapp, Alexa, AVG,Avira官網連續淪陷

駭客駭了 Facebook 創辦人的臉書首頁,因為他回報一個臉書的漏洞卻沒人理

36Kr
作者

36氪(36Kr.com)累計發表超過10.8萬條包含圖文、音訊、影片在內的優質內容。氪原創內容體系涵蓋新創公司、大公司、投資機構、地方產業與二級市場等內容模組,設置有快訊、深度商業報導

使用 Facebook 留言
ulyssesric
2人給推

1.  ulyssesric (發表於 2014年4月29日 12:48)
小編嘛幫幫忙,查一下 Wiki 花不了五分鐘...

「Zero day」不是一個漏洞的「代號」,
而是一種漏洞威脅程度的「分級」。

「Zero day」的定義翻成白話文,
就是說已經有人利用這個漏洞攻擊得手了,
但是官方還傻傻搞不清楚狀況。

Zero day 攻擊事件可不是微軟的專利,
先前有很多系統發生過 Zero day 攻擊事件,例如 Java 6/7。
k
2人給推

2.  k (發表於 2014年4月29日 18:37)
抄文來源k36寫“安全公司 FireEye 发现了一个“Zero Day”类漏洞”,都寫zero day是一種漏洞類別了,還可以寫成“安全公司FireEye發現了名為「Zero Day」的漏洞”,看不懂的話至少去參考一下原文來源。╮(╯_╰)╭
carlcarl
3.  carlcarl (發表於 2014年5月02日 14:05)
這篇文章真的翻得很鳥
一看就知道是不懂的人在寫
原文還比較正確......
發表回應
謹慎發言,尊重彼此。按此展開留言規則