微软临时修复IE8零日漏洞

日期: 2013-05-19 作者:Brandan Blevins翻译:邹铮 来源:TechTarget中国 英文

根据微软表示,他们已经发布了一个“Fix it”来临时解决高曝光率的IE8零日漏洞。微软鼓励所有IE8用户安装该修复程序,这并不需要重新启动。IE6、7、9和10的用户并不会受到此漏洞的影响。微软重申其正在努力开发一个安全更新来永久性地修复该漏洞,同时密切关注相关漏洞利用。

  这个IE8零日漏洞最初由供应商FireEye公司发现,该漏洞被发现用于针对美国劳工部的Site Exposure Matrices网站的水坑攻击中,该网站主要提供有关能源部的设施中有毒物质的数据。

  这个漏洞将访问者重定向到一个网站,此网站中有一个可下载的漏洞利用,它将安装Poison Ivy远程管理工具包。AlienVault实验室最初发现了劳工部网站受到攻击,并且该实验室发现这个攻击中使用的命令和控制基础设施与安全供应商CrowdStrike此前发现的Deep Panda(网络间谍活动组织)的相同。

  此外,Adobe Systems目前正在修复其ColdFusion Web应用开发平台中发现的关键漏洞。这个漏洞(CVE-2013-3336)影响着ColdFusion版本9和10,它允许未经授权的用户远程检索存储在受感染的ColdFusion服务器上的文件。Adobe报告称,有一个公开的漏洞利用工具在利用这个漏洞。

  运行有漏洞版本的ColdFusion的企业有望在5月14日得到修复程序。在那之前,Adobe建议已经受该漏洞感染的客户遵循ColdFusion 9 Lockdown指南和ColdFusion 10 Lockdown指南中的安全最佳做法。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Brandan Blevins
Brandan Blevins

As news writer for SearchSecurity and SearchCloudSecurity, Brandan Blevins covers the enterprise information security landscape, from data breaches and research reports to IT security product market trends and case studies.

翻译

邹铮
邹铮