IE10新漏洞威胁国内民白帽子团队给iyiou.com

2019年03月12日 来源:

IE10新漏洞威胁国内民,白帽子团队给出防护建议

近日,Windows 8系统自带的浏览器IE10被曝出存在0 Day漏洞,并黑客利用攻击多家站,甚至包括美国军方站。由于0 Day漏洞攻击样本已经在上公开传播,国内的木马制作者也很可能利用该漏洞在站挂马,从而对使用IE10浏览器访问挂马站的用户电脑植入木马,进而盗取用户的账号、民等私密信息。

对于此次漏洞的防范,采访了曾多次获得微软严重漏洞报告致谢的中国KeenTeam团队的安全专家陈良。陈良表示,这个0Day属于Use-After-Free漏洞,主要影响IE 10浏览器。攻击过程需要借助Flash漏洞绕过系统安全保护机制。这次利用漏洞的攻击手段,属于典型的APT高级攻击。他建议安装微软EMET工具,该工具可以增加漏洞攻击难度,

安装该工具可以避免系统遭受攻击。目前该漏洞只对IE10有影响,另一个建议是升级浏览器至IE11,同时尽量避免点击可疑链接。

另据陈良介绍,目前KeenTeam的APT检测引擎已经可以检测利用该漏洞的攻击行为,KeenTeam也正在针对此次IE10的0 Day漏洞更新防御措施,并同微软保持联系反馈修复建议。

关于KeenTeam

KeenTeam是一支由在信息安全理论和技术研究方面全球的中国白帽子安全专家组成的信息安全研究队伍,其成员主要来自微软的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。目前,KeenTeam是世界范围内由厂商官方确认发现计算机漏洞数量多、了解突破现代安全保护技术的专业安全团队之一。

在过去的十数年中,KeenTeam为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果,连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,也是全球黑帽成果Pwnies奖中国区提名,被福布斯杂志评价发现的漏洞是苹果整个安全团队的两倍还多,同时还因个攻破iOS7成为全球真正领悟到生命真谛的人安全竞赛Pwn2Own安全大赛的全球,也是亚洲得主。

麦当劳完成与中信交割称新麦当劳未来五年营收将保持两位数增长
北京智慧城市SEO/SEM搜索优化
2008年绍兴人工智能F轮企业
相关文章
  • 夜读人生四境界你到哪一重了境界道德中国哲
    夜读人生四境界你到哪一重了境界道德中国哲

    11月26日,中国哲学家冯友兰逝世中甲27周年纪念日。先生虽渐行渐远,但其治学精神、人生感悟以及对中国哲学的建树等等,皆为常说常新的话题。今日倘使你还困于“人生的意义究竟是什么”,不妨重读经典,自“觉”人生。《人生的境界》(节选)作者/冯友兰觉...

  • 苹果macOS再曝漏洞输任意密码可进Ap
    苹果macOS再曝漏洞输任意密码可进Ap

    北京时间1月11日上午消息,美国科技博客MacRumors本周发现的漏洞报告影响了当前版本的macOS High Sierra系统。在系统项设置中,用户可以输入任意密码来解锁App Store项面板。有报道称,在macOS High Sierra的下次升级测试版中,已修复这个漏洞。 尽管这个漏洞不像...

  • 河南信阳纪委已调查明港镇建豪华办公楼
    河南信阳纪委已调查明港镇建豪华办公楼

    河南信阳纪委:已调查"明港镇建豪华办公楼"近日,《信阳明港镇花3000万建豪华办公楼 人均面积超省部级》消息经媒体报道后,引发舆论的广泛关注。昨日,信阳市纪委对此事做出了回应。信阳市纪委相关负责人表示,信阳市纪委此前已经收到群众举报该镇多项问题...

  • 合肥服刑小伙获特许为老父送终戴脚镣跪灵柩
    合肥服刑小伙获特许为老父送终戴脚镣跪灵柩

    合肥服刑小伙获特许为老父送终 戴脚镣跪灵柩前○小汪和家人一起为刚告别的父亲烧纸祭奠,民警则在后面等候“儿子不孝,儿子有罪!没能让您安度晚年。”12月10日下午,合肥市殡仪馆告别厅内,在四名狱警的看护下,28岁的小伙汪强(化名),戴着脚镣跪在父亲的...

  • 南方电应对电力缺口四省区错峰限电
    南方电应对电力缺口四省区错峰限电

    南方电应对电力缺口 四省区错峰限电近日,从南方电公司下属的广西电公司获悉,受五省区用电需求增长较快、缺水少煤等多重因素影响,南方电供电形势紧张。南方电公司表示,将以“保安全、保居民、保民生”为原则,限度地克服困难,确保电安全运行和五...

  • 透视澜湄六国合作发挥澜湄合作的示范效应
    透视澜湄六国合作发挥澜湄合作的示范效应

    “我住江之头,君住江之尾。彼此情无限,共饮一江水”。这首感人肺腑的诗篇,情真意切地反映了澜沧江-湄公河流域六国的共同命运与共同愿景。澜沧江-湄公河流域各国利益交融,命运与共。3月23日,澜沧江-湄公河合作首次领导人会议将在海南省三亚市举行,...