IE10新漏洞顶尖白帽子团队出防护建议种植

发布时间：2020-04-19 13:32:46 阅读：次来源：打蛋器厂家

IE10新漏洞顶尖白帽子团队出防护建议

近日，Windows8系统自带的浏览器IE10被曝出存在0Day漏洞，并黑客利用攻击多家网站，甚至包括美国军方网站。由于0Day漏洞攻击样本已经在网上公开传播，国内的木马制作者也很可能利用该漏洞在网站挂马，从而对使用IE10浏览器访问挂马网站的用户电脑植入木马，进而盗取用户的账号、网民等私密信息。对于此次漏洞的防范，记者采访了曾多次获得微软严重漏洞报告致谢的中国KeenTeam团队的安全专家陈良。陈良表示，这个0Day属于Use-After-Free漏洞，主要影响IE10浏览器。攻击过程需要借助Flash漏洞绕过系统安全保护机制。这次利用漏洞的攻击手段，属于典型的APT高级攻击。他建议安装微软EMET工具，该工具可以增加漏洞攻击难度，安装该工具可以避免系统遭受攻击。目前该漏洞只对IE10有影响，另一个建议是升级浏览器至IE11，同时尽量避免点击可疑链接。另据陈良介绍，目前KeenTeam的APT检测引擎已经可以检测利用该漏洞的攻击行为，KeenTeam也正在针对此次IE10的0Day漏洞更新防御措施，并同微软保持联系反馈修复建议。关于KeenTeam KeenTeam是一支由在信息安全理论和技术研究方面全球领先的中国“白帽子”安全专家组成的信息安全研究队伍，其成员主要来自微软的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。目前，KeenTeam是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。在过去的十数年中，KeenTeam为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的挖掘成果，连续三年获得ZDI“全球漏洞计算机挖掘白金贡献奖”，也是全球顶级黑帽成果Pwnies奖中国区唯一提名，被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”，同时还因第一个攻破iOS7成为全球顶级安全竞赛Pwn2Own安全大赛的全球冠军,也是亚洲唯一冠军得主。向作者提问标签：最新

http://soft.zol.com.cn/433/4337664.html

soft.zol.com.cn

true

中关村在线

http://soft.zol.com.cn/433/4337664.html

report

1534

近日，Windows8系统自带的浏览器IE10被曝出存在0Day漏洞，并黑客利用攻击多家网站，甚至包括美国军方网站。由于0Day漏洞攻击样本已经在网上公开传播，国内的木马制作者也很可能利用该漏洞在网站挂马，从而对使用IE10浏览器访问挂马网站的用户电脑...