Rapid7:IE 0DAY漏洞正活跃于地下

安全
网络罪犯正在活跃的使用地下放出的漏洞代码进行IE 0Day的攻击。

网络罪犯正在活跃的使用地下放出的漏洞代码进行IE 0Day的攻击。

[[86742]]

目前仍运行和使用IE浏览器的商业机构应当做出更好的预防工作,在近期的IE 0Day漏洞利用代码细节已经被公布。

根据Rapid7的高级工程师Ross Barrett所说,漏洞利用代码目前正在网络上广泛的传播。在这周早些时候,他看到了漏洞代码被提交到VirusTotal和Scumware。

攻击者通常攻击网站的脆弱部分,举例来说,利用过时的WordPress来上传他们的恶意代码到服务器。接下来,通过垃圾邮件和钓鱼活动,诱使用户进入这些站点,漏洞继而直接被触发。

这些站点最终被报告给VirusTotal和Scumware来帮助其他人识别这些网站是恶意的。但好处是他们也成为了一种信号灯来说明漏洞的知名程度。 Barrett声称根据报告的高曝光率,这次的0Day将和任何浏览器漏洞事件一样严重。

他说漏洞的利用被局限在了IE 8和IE 9,尽管在目前来看所有版本的IE都在可攻击范围之内。

根据StatCounter,今年截止到现在,IE 8和IE 9占据了21.5%的浏览器市场,如果包括所有的IE浏览器版本则比例提高到了27.98%。

Barrett建议用户不要使用IE浏览器以防止可能遭受到的攻击。对于一些必要的情况,应当安装最新版本的所有补丁和升级,尽管他承认这些行为都不会直接减轻这次0 Day攻击的危害。

这次漏洞被微软公布于9月中旬,但细节直到这周早些时候才公布。据宣称,攻击者已经利用该漏洞攻击日本机构。

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2010-01-20 16:13:15

2009-10-23 09:17:53

2013-11-11 17:13:05

2013-11-11 10:27:14

2009-09-09 08:54:50

2021-07-16 10:30:53

Google漏洞Chrome

2010-01-21 09:43:53

2009-11-29 16:53:17

2009-07-06 13:15:07

2009-05-07 10:14:06

暴风影音0day补丁

2021-10-06 13:48:50

0day漏洞攻击

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2022-02-21 06:07:58

勒索软件网络安全漏洞

2015-05-20 16:34:14

2010-01-17 21:59:04

2013-05-24 14:02:42

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2011-08-26 11:44:01

2022-03-30 09:09:39

漏洞网络安全网络攻击

2021-05-18 14:56:58

网络安全数据泄露黑客
点赞
收藏

51CTO技术栈公众号