【狂人論壇】

 找回密碼
 註冊
搜索

最新IE零時差攻擊 遍及所有版本

[複製鏈接]

5231

主題

1萬

金錢

156

積分

不來恩

積分
156
brian 發表於 2014-4-30 21:16 | 顯示全部樓層 |閱讀模式

最新IE零時差攻擊   遍及所有版本
個人與企業用戶都應立即防範    避免資料與系統受控制

【2014年4月30日台北訊】上週末,微軟針對最新的Internet Explorer(IE)瀏覽器的零時差漏洞攻擊發出資安通報,這同時也是第一個會影響Windows XP系統而不會被修補的漏洞。此漏洞將影響所有使用IE瀏覽器的用戶(從IE6版本到IE11版本),會讓駭客得以入侵受害者的系統,更改或刪除資料、安裝惡意軟體、或者進行控制等。趨勢科技表示,企業與個人用戶可採取四個作法降低風險,然而其中最簡單的方式,是立即安裝可防護此漏洞的資安軟體,以避免受害。

針對最新Internet Explorer(IE)瀏覽器的零時差漏洞攻擊,微軟已釋出一份資訊安全通報2963983(弱點編號CVE-2014-1776),表示由於一個物件在記憶體中已刪除或沒有正確分配(一個釋放後使用use-after-free狀況),導致IE存取該物件的方式造成漏洞。只要受害者瀏覽過駭客控制的網站,駭客就能攻擊這個遠端執行程式碼漏洞,若成功即可取得登入使用者的權限,並在受害者的電腦上執行任意的程式碼,導致受害者資料被竊取、或者被用來進行更多惡意攻擊。這個漏洞其實存在於所有的IE版本(IE 6到IE 11),並非僅針對IE 9到IE 11 而已,因此影響範圍甚廣。

趨勢科技資深技術顧問簡勝財表示,針對IE這個嚴重的漏洞,個人用戶可以採取以下作法以降低風險:
1.
建議使用者以一般使用者而非管理者的權限登入。由於遠端執行程式碼的權限,僅限於「登入使用者」的權限。因此,如果登入的使用者帳號並沒有系統管理者權限,即可降低部份風險。
2.
依據微軟在其資安通報建議之暫時性解決方案,包括可啟用「進階受保護模式(Enhanced Protected Mode)」(注意:此模式僅支援IE 10與IE11)。
3.
停用或移除IE的Flash Player。漏洞攻擊需要使用Adobe Flash才能執行,因此停用或移除IE的Flash Player也能降低遭受此漏洞攻擊的風險。
4.
立即安裝一套可提供防護的資安產品,例如趨勢科技PC-cillin 2013,以及PC-cillin 2014雲端版。


至於企業用戶,簡勝財表示,企業一有損失就相當嚴重,因此需要立即採取最有效的作法,也就是立即使用可防護此漏洞的專業資安產品,以偵測攻擊行為、防止惡意程式滲透,並隨時監控瀏覽器是否出現漏洞被入侵的異狀,以避免機密資料遭到刪除、竄改或竊取,甚至系統或資料被駭客夾持並勒贖。

因為這個漏洞是第一個會影響Windows XP系統而不會被修補的漏洞,所以它可能已存在一段時間而未經修補。趨勢科技資深技術顧問簡勝財表示:「趨勢科技之前曾提出警告繼續使用Windows XP,風險將會與日俱增,此漏洞證實了此一觀點,也代表數百萬仍在使用Windows XP的使用者所面臨的安全性漏洞永遠不會被修復。一旦軟體和作業系統終止支援服務(End of support)後,使用者和企業就更容易受到威脅。不過也有一些解決方案可以減輕此一困境,例如趨勢科技Deep Security的虛擬補丁,它可在實際修補程式出現之前,就先「虛擬修補」受影響的系統,同時也可以「虛擬修補」已終止服務的應用程式。

針對IE瀏覽器漏洞造成的零時差攻擊,趨勢科技提供完整且即時的解決方案,幫助企業與個人用戶做好資安防護。

個人用戶可使用「PC-cillin 2014雲端版」http://www.pccillin.com.tw/。非PC-cillin用戶,也可先下載試用版。

企業用戶可使用

更多關於IE瀏覽器零時差攻擊的細節,請見趨勢部落格:http://blog.trendmicro.com.tw/?p=8121

###

關於趨勢科技
趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:[url=http://www.trendmicro.com/go/trendwatch%20/o%20http://www.trendmicro.com/go/trendwatch]www.trendmicro.com/go/trendwatch[/url]。 本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪[url=http://www.trendmicro.com/%20/o%20http://www.trendmicro.com/]www.trendmicro.com[/url]。

版權所有© 2011 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。


您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2020-9-19 17:08

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表