Websense发现新的IE零日漏洞约70的PC或会受到影响
Websense安全专家在微软IE浏览器中发现了一个新的漏洞,此漏洞的主要影响对象是IE 8和IE 9,而且正在被黑客们广泛应用于各类网络攻击中。此外,不同版本的IE浏览器(IE 6、IE 7、IE 8、IE 9、IE 10和IE 11)的特定配置都可能成为潜在的系统漏洞。通过诱使用户访问恶意网站,此漏洞使得攻击者可以执行电脑上的恶意代码。例如,在用户被诱骗点击了电子邮件或被入侵网站中的链接时,这种情况就会发生。
通过审核从来自全球的实时Internet请求中提取的第三方数据,Websense®的研究人员初步确定了此漏洞的攻击范围,同时称,约70%基于Windows的PC都极易遭受攻击。虽然此次漏洞利用攻击看似对所有的IE版本均有影响,但在这种情况下,攻击似乎只针对于运行在Windows 7和Windows XP操作系统下的IE 8和IE 9用户。Websense强烈建议IT管理人员在等待微软官方正式补丁发布的同时,安装微软FixIt补丁(CVE-2013-3893 MSHTML Shim Workaround),以有效阻止该漏洞的传播。
此漏洞是一个远程代码执行漏洞。IE浏览器访问内存中已被删除或是地址资源分配错误的对象时,就会出现这种漏洞。该漏洞允许攻击者执行可以影响当前IE浏览器用户的任意代码,从而破坏内存。用户则会被引至通过IE浏览器利用此漏洞的特定网站。
攻击者利用该漏洞成功入侵用户电脑之后,就会获得与当前用户相同的用户权限。与在系统中拥有较少用户权利的用户相比,拥有管理权限的用户更易受到攻击影响。
该漏洞被命名为CVE-2013-3893。针对这一漏洞,微软公司发布了可以提供Fix-It解决方案的KB2887505。而就在几天前,微软还发布了另一个可用补丁。用户可以在Microsoft Advisory 2887505中详细了解更多关于此漏洞的信息。Websense安全专家建议IE浏览器用户尽快部署Fix-It补丁,同时还要修复系统,以确保系统的安全性。
目前,利用此漏洞发起的攻击很有针对性,而且只针对于日本地区。虽然它可能不会对所有人造成影响,但是既然有可用的Fix-It补丁,攻击者完全可以分析即将被修复的部分代码,并将其替换为漏洞代码。不仅如此,在短时间内,利用该漏洞发起的攻击可能就会成为知名漏洞利用工具包的一部分,而且不会只局限于某一特定区域。Websense的研究人员部署了实时防护措施,以应对此次的漏洞攻击,同时,他们也在持续监控Websense® ThreatSeeker智能云,以了解被黑客利用发起漏洞利用攻击的CVE-2013-3893漏洞的最新动态,以及此漏洞是如何整合进漏洞利用工具包的。
Websense简介
Websense® Inc.是全球领先的统一Web、数据和电子邮件内容安全解决方案提供商,为全世界数万企业、中小市场和组织提供最低TCO(总体拥有成本)的最佳现代安全防护。利用全球渠道合作伙伴,通过软件、硬件设备、安全即服务(SaaS)等交付模式,Websense先进的TRITON内容安全解决方案帮助全球组织尽享最新的通信协作和Web2.0商业工具,同时保护他们远离各种先进的持续威胁、防护其关键信息的泄露并执行各种互联网安全使用策略。
更多信息,请访问:www.websense.com.cn
- 挖掘机非土方创新解决方案将亮相INTER遥控插座猫砂特殊数控铣床曲轴冲床Frc
- 石家庄一废旧塑料加工厂污染环境被取缔迷你球阀发射模块喷印油墨起绒纱污物桶Frc
- 全球第400台捷拉斯ECS340标签印刷硝酸钙钢丝螺套烘干VDSL水泥Frc
- EmployBridge将数百座席转移到邛崃金属机架气垫膜木制相框雕塑礼品Frc
- 氧气检测仪三种使用故障速度仪螺栓冷藏箱石英砂风机叶轮Frc
- 如何选择和使用索具0汽车尾灯封切机橄榄油野外生存墨盒Frc
- 日本制造厂商欧姆龙宣布全面进军装备制造业干手器扫频仪加热圈碟阀热水器Frc
- 中国降解塑料的缺陷及对策网络电缆抽水机伸缩接头保温服色带Frc
- 我国发明新型高电导率纳米粉体材料铆钉男士钱包玉米面卡座割刀Frc
- 龙门架使用过程中安全防护工作要点胶州T型铣刀有机蔬菜数字化仪手机Frc