微軟公司最新修復(fù)的一個(gè)IE瀏覽器0 day漏洞已經(jīng)被攻擊者利用在了網(wǎng)絡(luò)攻擊活動(dòng)中,其中涉及到一起針對(duì)香港福音教會(huì)官方網(wǎng)站的攻擊行為。賽門鐵克公司在對(duì)網(wǎng)站進(jìn)行了遠(yuǎn)程檢測(cè)之后發(fā)現(xiàn),被入侵的網(wǎng)站中含有一個(gè)漏洞,這個(gè)漏洞允許攻擊者使用Korplug木馬后門(賽門鐵克公司將其鑒定為Backdoor.Korplug)來感染該網(wǎng)站的訪問者。

8月20日消息，知名安全廠商賽門鐵克近日公布了一個(gè)IE瀏覽器安全漏洞，惡意程序Korplug可通過該漏洞進(jìn)入用戶的Win7/Win8.1/Win10系統(tǒng)，并且盜取有價(jià)值信息以及用戶隱私。據(jù)悉，使用該惡意軟件作案的攻擊者來自于中國(guó)香港的一家網(wǎng)站，隸屬于一所福音教會(huì)。

簡(jiǎn)單來說，攻擊者劫持了該網(wǎng)站，并且向其中注入惡意的iFrame，導(dǎo)致用戶訪問時(shí)重定向到其他頁(yè)面，而這一頁(yè)面就包含了能夠通過IE瀏覽器漏洞進(jìn)行攻擊的惡意代碼。

Internet Explorer瀏覽器(IE7) v7.0 for winXP SP2 簡(jiǎn)體中文版

• 類型：主頁(yè)瀏覽
• 大?。?/span>14.0MB
• 語(yǔ)言：簡(jiǎn)體中文
• 時(shí)間：2015-06-18

查看詳情

賽門鐵克稱，“該網(wǎng)站包含一個(gè)名為 vvv.html 的文件，會(huì)起到重定向到 a.js 或 b.js 頁(yè)面的作用，這會(huì)引發(fā)對(duì)于 java.html 文件的下載，該頁(yè)面就是用來下載 Korplug 的，而這一惡意程序的可執(zhí)行文件為 c.exe。”

那么Korplug有什么危害呢？

Korplug就類似于一個(gè)“后門”程序，用來讓攻擊者連接到用戶電腦并且偷取想要的信息。根據(jù)微軟的官方信息，Korplug利用IE瀏覽器漏洞可獲得和當(dāng)前登錄用戶幾乎相同的權(quán)限。所以如果你使用管理員賬號(hào)登錄，那么攻擊者就等于擁有了管理員權(quán)限，而整個(gè)過程不會(huì)向用戶發(fā)出任何警告和通知。

目前該漏洞可以通過微軟昨天發(fā)布的IE瀏覽器安全更新KB3088903（Windows10為KB3081444）進(jìn)行修復(fù)，還沒有更新該補(bǔ)丁的用戶應(yīng)該盡快通過Windows更新程序進(jìn)行下載和更新，確保系統(tǒng)安全。

 賽門鐵克和諾頓公司的安全產(chǎn)品可以保護(hù)用戶不受這個(gè)漏洞的影響,并向用戶提供下列檢測(cè)功能:

反病毒軟件:

Hacktool;

Trojan.Malscript;

入侵防御系統(tǒng):

網(wǎng)頁(yè)攻擊:MSIE Memory Corruption CVE-2015-2502;

攻擊中所使用的有效載荷:

Backdoor.Korplug;

Trojan.Gen.2;

最新評(píng)論