微軟近日的平靜時(shí)光終于在6月13日太平洋時(shí)間上午11點(diǎn)打破。微軟在其官方網(wǎng)站緊急公布了多個(gè)高危漏洞,其中全球編號(hào)CVE-2012-1875代號(hào)“黑八”的IE遠(yuǎn)程執(zhí)行代碼漏洞危害最為嚴(yán)重。
根據(jù)“黑八”漏洞全球最先發(fā)現(xiàn)報(bào)告廠商翰海源信息技術(shù)有限公司提供的資料顯示,該漏洞能夠影響IE系列瀏覽器。黑客或者惡意攻擊者能夠通過(guò)制作惡意釣魚(yú)網(wǎng)頁(yè)、嵌入病毒廣告等多種用戶易中招的方式,將木馬和后門(mén)等病毒程序植入到用戶的主機(jī)之中,竊取用戶的隱私和重要賬號(hào)信息。
翰海源安全專家介紹,該漏洞是因?yàn)閮蓚€(gè)相同id的html元素,被放置在一個(gè)容器中,在執(zhí)行某個(gè)賦值的時(shí)候后,兩個(gè)元素被釋放,但容器中還有指向元素的指針,還可以繼續(xù)使用該指針訪問(wèn)該被釋放的元素內(nèi)容,導(dǎo)致use after free漏洞 ,而黑客可以根據(jù)該行為構(gòu)造出可以執(zhí)行木馬的惡意網(wǎng)頁(yè),欺騙用戶訪問(wèn)上當(dāng)。
安全業(yè)內(nèi)專家表示,震網(wǎng)病毒的出現(xiàn)開(kāi)啟了國(guó)家級(jí)超大規(guī)模攻擊事件的序幕,未來(lái)互聯(lián)網(wǎng)安全將會(huì)更加嚴(yán)峻。APT高級(jí)持續(xù)性黑客攻擊會(huì)在未來(lái)十年內(nèi)成為廣大用戶和企業(yè)將面臨的最主要威脅,黑客會(huì)采用不斷變換手法,配合更具威脅性的“0Day”漏洞發(fā)起攻擊,在現(xiàn)有網(wǎng)絡(luò)安全防護(hù)條件下,幾乎無(wú)法阻擋類似攻擊行為。
安全專家提醒用戶,此次微軟“黑八”漏洞攻擊代碼已在廣泛流傳,國(guó)外安全廠商McAfee聲稱已捕獲此漏洞的攻擊代碼。用戶應(yīng)及早使用補(bǔ)丁修復(fù)軟件或者登錄Windows Update網(wǎng)站,下載升級(jí)相關(guān)補(bǔ)丁。
據(jù)悉,翰海源是微軟6月補(bǔ)丁里國(guó)內(nèi)唯一一家向微軟全球最先報(bào)告兩個(gè)漏洞的公司,除了CVE-2012-1875外,報(bào)告的另一個(gè)CVE-2012-1874也是一個(gè)IE瀏覽器遠(yuǎn)程代碼可執(zhí)行的高危安全漏洞。他們也給出了IE“黑八”利用演示過(guò)程來(lái)說(shuō)明該漏洞的危害性。
MS12-037公告漏洞演示動(dòng)畫(huà)
漏洞解決方案
微軟官方網(wǎng)站已經(jīng)推出了針對(duì)此次漏洞的相關(guān)補(bǔ)丁,下載地址為 http://www.update.microsoft.com/;用戶也可以通過(guò)電腦管家、金山衛(wèi)士等安全輔助工具修補(bǔ)上述補(bǔ)丁。