当前位置:网站首页 >> 旅游

IE雪人漏洞修复曾在美军方网站挂马

时间:2019-05-14 22:24:04 来源:互联网 阅读:0次

今天微软如期发布3月补钉,覆盖所有版本Windows和IE浏览器。经证实,之前曝光的IE雪人漏洞也得到修复。

此漏洞早由美国安全机构FireEye发现,2月中旬,美军方站海外战争退伍军人协会(VFW)被黑客利用该漏洞挂马,使IE10用户访问该站时电脑感染木马。黑客意图很可能是定向攻击美军方人员电脑盗取资料。

此漏洞从曝光到微软修复经历了一个月时间。期间国内360安全卫士推出了热补丁,并拦截到大量利用此漏洞挂马的站。据泄漏,台湾、香港等地区多家站被发现植入了IE雪人攻击代码。

安全研究人员分析,IE雪人漏洞挂马都是在页中嵌入了一条攻击者的js文件,加载黑客制作好的漏洞攻击页面,再由一个歹意的flash文件触发漏洞,flash代码取得整个IE内存空间的任意读写能力,从而使恶意程序植入访问者电脑,远程监视和控制中招电脑。

IE用户可以安装补钉消灭雪人漏洞。事实上,本月微软补丁一次性修复了18处IE漏洞,其中包括360安全中心报告的3个IE漏洞,以及国外的FireEye、HP's Zero Day Initiative、Palo Alto Networks、VeriSign iDefense Labs等安全机构报告的漏洞。

乳房胀痛小妙招
什么是子宫内膜炎
子宫内膜炎产生的原因

相关文章

一周热门

热点排行

热门精选

友情链接: 工程建筑 怎样进入有赞微商城 产品介绍
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图