驰腾科技  
  咨询热线:13698608059 公司微信:LUCKY888CN
      设为首页 加入收藏 联系我们 唐山百度优化
首 页 | 关于驰腾 | 行业动态 | Seo 资讯 | 网站优化 | 百度优化 | Google 优化 | 搜索引擎营销 | 支付方式 | 联系我们
河北百度优化公司专业提供石家庄网站优化,石家庄百度优化,邯郸百度优化,沧州百度优化,沧州网站优化,保定网站优化,保定百度优化,唐山网站优化等河北网站优化业务。用心做事! 诚信做人!
网站优化推广
网站优化
百度优化
Google 优化
搜索引擎营销
最新资讯
联系我们
地址:山东省济南市历城区华能路138号1003室
手机:13698608059
邮箱:1057001600@qq.com
在线QQ:1057001600 947964611
Seo 资讯
当前位置:首页--Seo 资讯--黑客发动“雪人攻击”IE再现高危漏洞
黑客发动“雪人攻击”IE再现高危漏洞
发表时间:2014-3-21 信息来源:2014-3-21


   所谓0day缝隙,是指已被黑客发现运用,但厂商还未推出补丁的缝隙。这次IE缝隙编号为CVE-2014-0322。“雪人”进犯与之前屡次闻名的黑客进犯类似,都是运用Windows或IE、Adobe等0day缝隙,在方针电脑里悄悄植入长途操控类木马,木马的开释方法也高度类似。受进犯目标触及日本公司、美国政府部门、国防工业基础公司、律师事务所、信息技术公司、矿业公司等多个职业。 据FireEye、360等安全厂商发表,黑客运用IE最新的0day缝隙,在美国“海外战役退伍军人协会”(VFW)网站挂马,从而对运用IE10浏览器拜访该网站的用户电脑植入木马。因为此事发生在美国大暴雪时间,这波黑客进犯被命名为“雪人”举动。

  因为缝隙进犯样本已经在网上揭露,木马产业链也很可能雷厉风行,仿照“雪人”在国内互联网上挂马,这关于IE用户来说无异于一场灾祸。有专家表明,“从缝隙揭露到自动化挂马东西出来,这个周期最多也即是两、三天。”

      唐山百度优化的小编提醒大家多多注意这个“雪人”。关于IE缝隙的防备,唐山百度优化的小编找到专家,专家建议用户把IE浏览器升级到IE11。国内安全厂商方面,360安全卫士官方微博也对此缝隙宣告警报,并宣告正在更新防护办法,以维护国内用户上彀安全。此外,防止点击可疑连接也能在必定程度上下降缝隙危险。

  黑客将进犯页面刺进网站,并在IE用户拜访此网站时后台运转进犯样本。

  样本运用了IE10的一个use-after-free缝隙,进犯者运用此缝隙,联系Flash特性,绕过IE10浏览器的ASLR+DEP防护,最终经过ROP和掩盖目标函数取得代码履行.

  得到履行才能后,恶意代码下载一个富含加密的恶意程序的jpg文件,解密其间的程序并加载运转,从而使进犯者可以长途监督并操控中招电脑。

        http://www.chitengkeji.cn

首 页 | 关于驰腾 | 行业动态 | Seo 资讯 | 网站优化 | 百度优化 | Google 优化 | 搜索引擎营销 | 支付方式 | 联系我们
COPYRIGHT(C) 2004-2008 山东济南驰腾信息科技有限公司 版权所有 ALL RIGHTS RESERVED
优化技术服务电话:13698608059 qq:276632053 947964611
邯郸网站优化 沧州百度优化 石家庄百度优化 唐山百度优化地址:山东省济南市历城区华能路138号1003室 渝ICP备09018417号