欢迎光临百盛彩票app

随着更多恶意软件利用零日攻击,IE攻击率上升

会计实务操作 2019-09-04 18:559006顶点小说门户网站南山南Ba

更多的恶意软件被认为是针对InternetExplorer中已经进入流行的犯罪软件工具包的零日漏洞。

该漏洞被发现赛门铁克上周将其与一个名为Pirpi的后门木马联系起来。然而,FireEye的研究人员已经注意到攻击者正在使用名为Hupigon的特洛伊木马。

“目前,Hupigon正在通过主要使用IE零日感染系统的偷渡式攻击进行传播,“FireEye高级安全研究员AtifMushtaq说。“在过去,Hupigon也被视为通过社交工程传播,如通过免费软件/共享软件,免费破解,密钥和其他方法。”

像Pirpi一样,Hupigon在受感染的系统上打开后门并进行通信命令和控制服务器。根据Mushtaq的说法,一些回调漏洞利用服务器也被发现参与利用过去的零日漏洞,例如2009年的MicrosoftVideoActiveXControl漏洞。

在周末期间,安全研究人员指出,该漏洞利用已经进入了Eleonore漏洞利用工具包。Eleonore是黑客使用的知名工具包之一,并且“大大增加了赌注”,AVGTechnologies首席研究官RogerThompson写道。

“这对微软来说意味着他们应该考虑发行他在周日的博客中发表了这篇文章。

今年5月,迈克菲威胁研究员FranciosPaget在博客中指出该工具包的1.3.2版本在2月售价1,200美元。他写道,在2009年7月,版本1.2的售价为700美元加上50美元加密,他补充说,对于1,500美元,攻击者可以获得一个版本,允许他们通过自己的域管理该工具。

根据Mushtaq,Hupigon的核心功能是为攻击者提供对受感染PC的后门访问。

“之后,罪犯所做的只是受到他想象力的限制,”他说,注意到恶意软件使用本土加密隐藏其命令和控制(CnC)通信。“CnC服务器目前正在从中国运营。”

所有这些中心的IE漏洞是一个无效的标志引用,可以被利用在某些情况下,删除对象后可能会访问无效标志引用。在特制攻击中,为了访问星期五对象,可能会导致InternetExplorer允许远程代码微软在其公告中表示。

此漏洞功能会影响浏览器IE6,7和8的所有受支持版本.Microsoft在通报中列出了许多变通方法,包括将Internet和本地Intranet安全区域设置配置为“高”。

“我不是“毫无疑问,零日IE已被纳入特定的恶意软件,即Pirpi和Hupigon,”Mushtaq说。“在公开披露漏洞之后,其他人创建并改进了概念证明代码,使其适用于IE7.0。我们可以肯定地说,这只是开始合并此漏洞攻击媒介的第一个套件。”

Copyright © 2019 百盛彩票app 版权所有