IE7最新漏洞遭黑客利用大规模攻击或将到来新日
2月19日消息,微软刚发布2月安全补丁仅一周,网上就出现了针对IE7最新漏洞(MS09-002)的攻击。据360安全中心监控信息显示,一个名为“城基中心社区”的论坛中部分网页已被黑客嵌入新型恶意攻击代码,网友如未及时修复漏洞,一旦访问电脑就将被植入后门程序(Backdoor),任由黑客为所欲为。
据悉,这一攻击代码已被国外某安全团队在博客中公开,IE7漏洞(MS09-002)很可能将迅速成为最主流的“网马”攻击漏洞。
360安全中心经过对奇虎搜索引擎截获样本的分析,发现MS09-002漏洞不仅影响到所有安装IE7浏览器的Windows用户,IE8浏览器同样受到波及,黑客还能借JS(Javascript)弹出和Foxmail邮件客户端、Word等可嵌入网页的大量第三方软件对用户电脑实施攻击,为中招电脑安插后门程序(Backdoor),潜伏起来搜集信息或随时配合黑客进行其它不法行为,用户却难以察觉。
360安全中心紧急提醒广大用户,应尽快修复MS09-002漏洞(补丁名称:KB961260),避免遭受不必要的损失。
360安全专家石晓虹博士认为,MS09-002漏洞被用于网页“挂马”的危害非常严重,木马传播者利用堆喷射攻击方式触发内存破坏,从而可以获得与登录用户相同的用户权限远程执行任意代码,而国内用户普遍是以“管理员权限”使用电脑,这意味着一旦网友访问攻击该漏洞的挂马网页,电脑将任由木马传播者摆布。
为此,国内外其它安全机构也纷纷正式发布安全预警,呼吁广大网民及时修复最新的MS09-002漏洞,TrendMicro机构安全研究主管JamzYaneza预测道:“虽然目前这种攻击行为的数量还很小,但这只是风暴来临前的片刻宁静,大规模的攻击即将到来。”
石晓虹表示“木马产业通过社区等Web2.0工具销售和分享技术的过程非常迅速,目前针对MS09-002漏洞的攻击除安装后门程序外虽并未下载其它木马病毒,但攻击代码被黑客公开已经成为木马产业大面积应用的前兆,可以预见,各类盗号及广告木马也将随之接踵而至。
“未来一段时间内,MS09-002很可能成为挂马网页最主要的利用漏洞,而Word等可嵌入恶意代码的文档也将成为木马传播的重要载体”,石晓虹指出,“IE7及IE8的用户如不及时修复漏洞,上网安全将处于严重威胁之中。”
- 广州趣奇粉末涂料厂突发大火卷扬机染色助剂甜味剂针刺机扎把机Frc
- 小松将与通用电气在美国合资开发矿山机械0塑料地板节流装置激光测距宣传卡钻套Frc
- 美国芳烃市场10月19日外盘报价格子调直机树脂洗衣液灯箱贴Frc
- 国内各类化纤原料价格行情每日点评628粒度仪膜复合机线材加工装配工具热熔断器Frc
- 瑞思迈凭借SABIC高科技Cycoloy双城滑动开关滚珠丝杆操纵杆吹膜机Frc
- 吉林石化ABS产销动态5兴城珠宝秤纺丝机设计制作水箱Frc
- 华菱车用后翻式遮阳板获国家专利弹垫阳江西装热裤五金模具房屋改造Frc
- 阿尔卡特朗讯部署泰国首个微基站项目粘合剂卫浴角阀体育仪表护士鞋风淋室Frc
- 中国公路学会副理事长刘家镇一行访问西筑点读机电锤布线产品真空吸笔钻井泵Frc
- 徐工重卡万人进厂活动首批斩获近80台订单目镜凌海辘骨机脱毛器漆包铜线Frc