微软近日的平静时光终于在6月13日太平洋时间上午11点打破。微软在其官方网站紧急公布了多个高危漏洞,其中全球编号CVE-2012-1875代号“黑八”的IE远程执行代码漏洞危害最为严重。
根据“黑八”漏洞全球最先发现报告厂商翰海源信息技术有限公司提供的资料显示,该漏洞能够影响IE系列浏览器。黑客或者恶意攻击者能够通过制作恶意钓鱼网页、嵌入病毒广告等多种用户易中招的方式,将木马和后门等病毒程序植入到用户的主机之中,窃取用户的隐私和重要账号信息。
翰海源安全专家介绍,该漏洞是因为两个相同id的html元素,被放置在一个容器中,在执行某个赋值的时候后,两个元素被释放,但容器中还有指向元素的指针,还可以继续使用该指针访问该被释放的元素内容,导致use after free漏洞 ,而黑客可以根据该行为构造出可以执行木马的恶意网页,欺骗用户访问上当。
安全业内专家表示,震网病毒的出现开启了国家级超大规模攻击事件的序幕,未来互联网安全将会更加严峻。APT高级持续性黑客攻击会在未来十年内成为广大用户和企业将面临的最主要威胁,黑客会采用不断变换手法,配合更具威胁性的“0Day”漏洞发起攻击,在现有网络安全防护条件下,几乎无法阻挡类似攻击行为。
安全专家提醒用户,此次微软“黑八”漏洞攻击代码已在广泛流传,国外安全厂商McAfee声称已捕获此漏洞的攻击代码。用户应及早使用补丁修复软件或者登录Windows Update网站,下载升级相关补丁。
据悉,翰海源是微软6月补丁里国内唯一一家向微软全球最先报告两个漏洞的公司,除了CVE-2012-1875外,报告的另一个CVE-2012-1874也是一个IE浏览器远程代码可执行的高危安全漏洞。他们也给出了IE“黑八”利用演示过程来说明该漏洞的危害性。
MS12-037公告漏洞演示动画
漏洞解决方案
微软官方网站已经推出了针对此次漏洞的相关补丁,下载地址为 http://www.update.microsoft.com/;用户也可以通过电脑管家、金山卫士等安全辅助工具修补上述补丁。