3 月 12 日消息 据 HotHardWare 报道,微软封堵了一个 IE 浏览器漏洞,这个漏洞曾被黑客多次利用来夺取 服务器 控制权。
今年 1 月,谷歌警告安全研究人员,有黑客正在利用 IE 的漏洞发动攻击。最初,谷歌威胁分析小组 (TAG)和其他研究人员发现,黑客通过在博客网站挂病毒来让所有访问这个网站的电脑中招。现在,微软已经在 Internet Explorer 和 Microsoft Edge 修补了这个关键漏洞。
当 TAG 在今年早些时候公布利用 IE 漏洞发动的攻击事件时,有几名安全人员表示,黑客假扮研究人员联系他们“合作”一个项目。在通过一段时间建立信任后,黑客要求研究人员使用 Internet Explorer 打开一个网页,随后电脑系统会被安装一个恶意后门软件,而黑客就此拥有的服务器的控制权。
该漏洞被命名为 CVE-2021-26411,在 CVSS 评分中被评为 8.8 分,这意味着它相当危险。微软在报告中解释说,使用该漏洞非常简单,只需要一个为该漏洞特别制作的网站,但它需要用户和网页互动才能生效,实际并不一定能让黑客得手。
微软在 3 月 10 日修补了该漏洞,但在其安全更新公告称,该漏洞不仅影响 IE,也会影响 Edge,后者是微软从头开始打造的新款浏览器,比 IE 安全得多,但没有报告称黑客主动利用该漏洞去针对 Edge 浏览器的用户。
该补丁作为微软周二更新的一部分。微软总共发布了 89 个补丁。除了 IE 漏洞外,Win32k 组件中的一个单独的升级权限漏洞也被修复。补丁将在未来一两天内自动安装。想要立即更新的用户可以进入开始 >设置(齿轮图标)>更新与安全 >Windows 更新安装这些安全补丁。
什么是IE秘狐漏洞?
北京时间5月2日凌晨,微软官网发布紧急安全补丁,用于修复上周曝出的IE“秘狐”高危漏洞。 这是微软今年首次打破每月第二周定期打补丁的惯例,甚至为已停止服务支持的XP系统也提供了补丁。
IE“秘狐”漏洞是XP停服后曝出的首个重大漏洞,影响IE6-IE11全线版本。 利用此漏洞在网页挂马,黑客可以远程植入木马病毒,控制IE用户电脑作为“肉鸡”,任意盗取或删除数据。 NetMarketShare数据显示,IE全球市场份额高达55%,超过半数网民受此漏洞影响。
按照微软惯例,每月第二个星期的星期二是其补丁发布的日期。 但由于“秘狐”漏洞高度危险,漏洞攻击代码又已在网上公开,木马产业链很可能闻风而动,大规模在互联网上挂马“抓鸡”。 为此微软破例提前推出补丁,包括已经停服的XP也支持修复此高危漏洞。
由于XP在国内拥有超过2亿用户,微软表态联合一些安全厂商,为XP系统持续提供过渡期安全防护服务。
微软那个最新的IE漏洞,是不是我用遨游,TT等浏览器就没事了吧?这样是不是就很安全了?如果不安全我还要做些什么
360监测到一个非常严重的微软安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。 建议你赶紧使用360安全卫士,通过360的“修复系统漏洞”打上补丁,避免受到木马的侵袭,推荐使用360安全浏览器,可自动拦截利用该漏洞制作的恶意网页,有效保护网民上网安全。
windows系统漏洞是什么
Windows vista在安全性上被寄予很大希望的Vista操作系统,近日爆出首个重大漏洞。 3月29日,瑞星反病毒专家发现该漏洞已经开始被黑客利用,使用Windows Vista和XP的用户,在访问带毒网站时会被威金病毒、盗号木马等多种病毒感染。 据监测,国内已有近十个网站被黑客攻陷。 据安全专家介绍,此漏洞影响此漏洞影响Windows XP以上操作系统和IE6以上的浏览器,微软最新的Vista和IE7都不能幸免,目前微软还没有发布此漏洞的补丁。 这是Vista系统第一次爆出重大漏洞,利用该漏洞传播病毒的网站数量正逐步增多,攻击代码很可能已经公开。 ANI文件是Windows鼠标动态光标文件,由于Vista等系统在处理ANI文件的方式上存在漏洞,黑客可以构造特殊格式的ANI文件,当用户浏览含有该文件的网页,或点击该文件就会自动下载运行黑客指定的病毒、木马及后门程序等。 目前利用该漏洞的病毒中,威金()变种及窃取网络游戏的木马病毒占多数。 安全专家提醒,普通网民不要轻易登陆陌生网站,尤其是通过电子邮件、聊天软件等发送来的陌生网址。 其次,密切关注反病毒厂商的相关消息,及时升级自己的杀毒软件。 最后,上网的时候打开杀毒软件的实时监控功能,这样就可以比较好的防范病毒感染。 对于网站的管理员,应该加强对自己服务器日志的管理,尤其要注意不明来源的ANI及JPG等格式图片文件,一旦出现异常尽快处理。 很多黑客可能通过侵入他人网站放置病毒,来间接对网民实行攻击。
发表评论