該漏洞讓遠端程式可以使用已經被刪除或沒有正確配置記憶體位址的遠端遙控物件,藉以取得當下使用者相同的權限,如果使用者以系統管理員權限登入時點擊惡意網站,則會受到更嚴重的影響。
微軟表示,Windows XP/Vista/7與Windows Server 2003/2008中的IE 6、7、8皆受到該漏洞影響,攻擊程式會繞過Windows的安全機制如DEP(資料執行防止)、ASLR(位址空間配置隨機載入)等,使用者應立即套用修補工具。微軟已經發現有針對性的攻擊事件,利用該漏洞試圖對IE 8進行攻擊。
FireEye與另一資安實驗室AlienVault研究發現,該攻擊程式碼會偵測使用者端瀏覽器的語言,若瀏覽器預設使用英、中、日、韓、俄等國語言才會進行攻擊,程式碼也會設置Cookie做為檢查之用,避免短期間內重複入侵。
媒體報導該理事會4700多名成員涵蓋眾多掌握美國外交及國家安全機密的知名人士如前國務卿Madeleine K. Albright、Colin L. Powell等,並從以往利用IE漏洞攻擊Google的「極光行動」與限制攻擊中文版本IE瀏覽器等跡象,猜測攻擊事件可能由中國方面的駭客發起。
發表文章
沒有留言:
張貼留言