微軟發布IE緊急更新阻止最近發生的攻擊行為
微軟將于本周四發布一項針對IE的額外緊急更新,將修復瀏覽器中的多個漏洞,包括在公司網絡攻擊中遭到利用的零日漏洞。
微軟在預告中稱這一更新將列入嚴重級別,并將于美國東部時間下午一點發布出來。雖然這一補丁將阻止利用IE零日漏洞攻擊公司網絡的的行為,安全專家稱企業必須為新的黑客攻擊帶來的沖擊做好準備。
微軟安全響應中心的高級安全項目經理Jerry Bryant稱:“補丁一旦被采用,用戶將免于遭受肆掠的已知攻擊的侵襲,我們建議用戶盡快部署發布出來的補丁。”
微軟在它的安全更新公告中稱攻擊者在利用IE中的某個無效指針引用發起攻擊。攻擊代碼將導致IE試圖訪問某個釋放的對象,為遠程代碼執行創造條件。微軟說,攻擊已被限制住了,雖然IE 7和IE 8也包含這些漏洞,但只有在IE 6上的攻擊才可能成功。
研究人員已開發出概念證明代碼,讓攻擊者攻擊這一漏洞并繞過數據執行保護(DEP)來查看運行在Vista和Windows 7上的文件。微軟說將瀏覽器的網絡區域的腳本禁用功能設置為高級別,并協助防御DEP繞過技術。
專家稱,近期的攻擊既不是新出現的,設計上也不是太精密。
搜索引擎巨頭Google上周宣布他和幾十家其他的硅谷技術公司遭到一系列攻擊。據信這一網絡間諜攻擊是由中國計算機黑客發起的,他們用盡一切辦法滲透公司網絡,避開了監測并竊取知識產權和其它的敏感信息。攻擊者使用魚叉式網絡釣魚(spearphishing)策略和惡意軟件能輕易繞過反惡意軟件和反垃圾郵件過濾器。
安全專家稱攻擊者所使用的技術既不是最新的也不是非常精密,但他們的成功歸因于組織機構沒有關注監測網絡信號的異常狀況。451 Group的企業安全實踐研究主管Josh Corman說IT組織可能太依賴于過時的技術,例如反病毒軟件
Corman說:“我們需要多關注網絡來捕獲各種動向,但我們這一行業如今太過關注陳舊的控制和管理流程,我們現在擔心審計人員多過擔心攻擊者。恐怕我們的重心沒有放在對手身上,反而更多的專注于規范傳統控制。”
專家稱微軟發布這次的更新之后,攻擊者將繼續尋找并攻擊零日漏洞。高價值的知識產權和一些個人數據成為惡意軟件開發團隊的資金來源,他們通過對代碼進行篩選來尋找可利用的漏洞。最近Google、Adobe Systems Inc.、Yahoo Inc.、Juniper Networks Inc.以及Symantec Corp.遭到的攻擊顯示,那些攻擊團隊會偵查潛在的攻擊目標,并會在受害者機器上竊取盡可能多的信息之后才會使用社會工程策略來發起大規模的攻擊。
漏洞管理廠商Qualys Inc.的首席技術官兼工程副總裁Wolfgang Kandek說:“在很多案例中,攻擊沒有引起注意,網絡罪犯會在目標機器上駐留數日甚至幾個星期,以保證他們的存在沒有被發現。這些攻擊的目標可能會是任何瀏覽器或應用程序。”
Kandek說:“攻擊者使用了大量資金進行部署,因而想要逃脫這一攻擊非常困難。有些人是蓄意要獲取信息,而且他擁有大量的資源來分析‘潛在受害者’正在做什么,他們會試圖找到其中的漏洞。”
【編輯推薦】
