微软Internet Explorer爆出高危漏洞,即使访问信任网站也有可能遭受攻击,可能殃及数百万用户,而微软尚未推出补丁!该漏洞目前能够横扫一切使用IE7内核的浏览器,它利用网页传播,网络中已出现攻击程序与代码,虽然有安全厂商推出了临时补丁,但是并不是所有的补丁都有效……这究竟是一个什么样的漏洞,为何有如此大的风险?
殃及IE用户的0Day
今年10月21日的微软黑屏和三天后被曝出的MS08-067漏洞强烈风暴还没有完全过去,又一个全新的0Day漏洞被黑客爆出,而且相比MS08-067,这个针对微软Internet Explorer 的新漏洞对于普通的上网用户而言更具有危险性。漏洞刚刚出现时,黑客仅仅是针对Internet Explorer 7发动攻击,而最新的微软报告和监控显示,黑客已经将漏洞扩展到IE4到IE8所有的版本。
技术小词典:0Day
黑客发现软件漏洞后,软件厂商仍然没有推出补丁的攻击手段都可以被称之为0Day。对于普通电脑用户而言,0Day是最危险的隐患,在没有有效防御手段的情况下,你的电脑如同在裸奔。但是他人的地狱也往往是自己的天堂,对于黑客而言0Day是最好的终极武器,因为这是一把可以穿透许多盾牌的利剑。
此前,黑客如果想通过MS08-067漏洞攻击用户,往往会遇到许多天然的障碍,特别是在互联网中的端口设置等难题。但这个被微软命名为“961051”的IE 0Day则没有任何传播渠道的限制,黑客可以通过网页挂马的方式,将木马通过恶意网页代码挂到任何他能够进入的地方,可能会是某个大网站甚至门户网站的网页,可能会是QQ或迅雷新闻的弹出窗口,也可能是PPLive等影视播放器的窗口,所有会调用IE内核的软件都可能被黑客利用,成为挂马钓鱼的诱饵,让用户在不知不觉之中受害。
目前微软还没有为这个名为961051的IE 0Day漏洞推出相关补丁,而能够供黑客简易操作的IE 0Day攻击文件生成器却已经开始大范围地在互联网中流行。如今通过这些现成的生成器,任何一个稍有HTML网页制作技术的电脑用户就可以利用该漏洞挂马,制造和传播病毒。而由于该漏洞主要会被黑客挂在看似正常的网站和网页下,因此用户在浏览了黑客布下的陷阱网页后很可能不会察觉到自己已经被黑客攻击,这种隐蔽性很高的攻击将会大大扩大受到此漏洞危害的用户数量,而使用IE浏览器的用户几乎都成为了该漏洞潜在的受害者。
然而,最恐怖的并不仅仅是这些,由于IE浏览器是微软捆绑在Windows内的核心组件之一,因此目前许多大众经常使用的软件都会通过调用IE内核实现打开网页的功能,例如QQ用户在登陆QQ时自动弹出的迷你首页,就是通过调用IE内核实现的。但这些通过调用IE内核实现网页浏览的软件都会受到该0Day影响,黑客可以通过配合局域网ARP攻击,轻松地让所有调用IE内核的软件都可能成为挂马的武器,你的QQ、网游账号、网银账号、邮箱密码等等,则全是黑客眼中的猎物。
相关文章
同类最新