近日,Windows 8系统自带的浏览器IE10被曝出存在0 Day漏洞,并黑客利用攻击多家网站,甚至包括美国军方网站。由于0 Day漏洞攻击样本已经在网上公开传播,国内的木马制作者也很可能利用该漏洞在网站挂马,从而对使用IE10浏览器访问挂马网站的用户电脑植入木马,进而盗取用户的账号、网民等私密信息。
对于此次漏洞的防范,记者采访了曾多次获得微软严重漏洞报告致谢的中国KeenTeam团队的安全专家陈良。陈良表示,这个0Day属于Use-After-Free漏洞,主要影响IE 10浏览器。攻击过程需要借助Flash漏洞绕过系统安全保护机制。这次利用漏洞的攻击手段,属于典型的APT高级攻击。他建议安装微软EMET工具,该工具可以增加漏洞攻击难度,安装该工具可以避免系统遭受攻击。目前该漏洞只对IE10有影响,另一个建议是升级浏览器至IE11,同时尽量避免点击可疑链接。
另据陈良介绍,目前KeenTeam的APT检测引擎已经可以检测利用该漏洞的攻击行为,KeenTeam也正在针对此次IE10的0 Day漏洞更新防御措施,并同微软保持联系反馈修复建议。
关于KeenTeam
KeenTeam是一支由在信息安全理论和技术研究方面全球领先的中国“白帽子”安全专家组成的信息安全研究队伍,其成员主要来自微软的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。目前,KeenTeam是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。
在过去的十数年中,KeenTeam为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果,连续三年获得ZDI“全球漏洞计算机挖掘白金贡献奖”,也是全球顶级黑帽成果Pwnies奖中国区唯一提名,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”,同时还因第一个攻破iOS7成为全球顶级安全竞赛Pwn2Own安全大赛的全球冠军,也是亚洲唯一冠军得主。
(新闻稿 2014-02-17)