微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注:周二补丁日‘Patch Tuesday’是指微软每个月的第二个星期二定期发布系统更新补丁的日子。周二补丁日是微软安全更新的传统做法,除此之外,微软还会根据具体情况不定期发布紧急补丁。)
Windows系统VBScript引擎中的关键漏洞会影响IE浏览器以及微软的其它产品,攻击者可以利用漏洞远程执行代码破坏系统。中国网络安全厂商奇虎360公司的研究人员四月份报告了称为“双杀”的漏洞;奇虎360公司核心安全研究团队报告,IE浏览器存在严重的零日漏洞,受到高级持续性威胁。
奇虎360公司核心安全团队表示,威胁者可以在微软Office文档中嵌入恶意网站信息,一旦文档打开,双杀漏洞就会被触发,这时攻击者可以通过远程服务器部署更多恶意代码。虽然研究人员并没有把双杀漏洞的利用归结为某个组织或地区的明确动机,但奇虎360公司称这种攻击很难被发现。漏洞在内存中执行,不会在硬盘上留下任何痕迹,它还会利用已有用户账号控制绕过对管理员权限窃取。
奇虎360研究人员在一篇博文中写到:“最近几年,我们发现Office文档已成为APT(高级持续性威胁)攻击的焦点,且有上升趋势。打开包含‘双杀’攻击的恶意文档,攻击者可以控制当前计算机,被攻击者完全不知情。攻击者可以方便和隐秘地传播勒索软件、窃听和盗取数据。”
微软公司表示,除了Office文档,这个漏洞(CVE-2018-8174)也可以附着在任何使用IE引擎内嵌ActiveX空间标记为“安全初始化”的应用程序中。Ivanti公司产品管理总监Chris Goettl警告说,接受或托管用户生成内容或者广告的网站最容易出现漏洞被利用的情况。
微软公司将该漏洞的发现归功于奇虎360公司核心安全团队的几位成员,还有卡巴斯基实验室的两位成员。除了针对IE零日漏洞打补丁,微软还解决了另一个受攻击威胁的漏洞:权限提升漏洞。该漏洞是ESET恶意软件高级研究员Anton Cherepanov发现的,漏洞会导致Win32K组件不能正确地操作内存中的对象。
Win32K漏洞会影响老版本的操作系统(例如:Windows 7和 Windows Server 2008),攻击者可以利用漏洞以内核模式运行任意代码。这个漏洞编号为CVE-2018-8120,已经有被利用的迹象,不过微软和ESET还都没有提供更多细节。
微软五月份的周二补丁日还提供了两个公众发现的新漏洞,一个是Windows内核中的信息泄露漏洞,另一个是Windows图片权限提升的bug。这两个漏洞目前还都没有被利用。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
1.7Tbps DDoS攻击:并不会仅限于此
短短的五天时间内,安全性欠佳的memcached数据库服务器遭受两起破纪录的Tbps DDoS攻击,专家认为这 […]