IE漏洞再次成為網絡犯罪攻擊目標
責編:penggao |2015-08-26 18:06:22上周三,微軟發布緊急安全補丁修復了隱藏在IE瀏覽器中的0-Day漏洞,包含該漏洞的IE用戶在訪問被黑或者攜帶惡意程序的網頁時候就會自動感染惡意程序,但時隔沒有多久剛剛修復的IE瀏覽器再次成為網絡攻擊的對象。反病毒安全公司賽門鐵克表示在追蹤攻擊活動的時候,發現Sundown漏洞套件(exploit kit)利用最近IE瀏覽器的漏洞(CVE-2015-2444)進行升級版網絡攻擊。
![[圖]IE漏洞再次成為網絡犯罪攻擊目標1](http://www.tcsft.com/dfaq_wordpress/wp-content/uploads/2015/08/圖IE漏洞再次成為網絡犯罪攻擊目標1.png)
![[圖]IE漏洞再次成為網絡犯罪攻擊目標2](http://www.tcsft.com/dfaq_wordpress/wp-content/uploads/2015/08/圖IE漏洞再次成為網絡犯罪攻擊目標2.png)
黑客對網站添加代碼,從重定向用戶到運行Sundown漏洞套件的地址并開始安裝木馬程序。CVE-2015-2444漏洞最初在8月12日在網絡上曝光,微軟在8月19日發布緊急安全更新來修復這個BUG。不過近日賽門鐵克發現通過Sundown來開發編譯這個BUG,并向電腦注入后門木馬,目前發現使用該IE漏洞進行的攻擊主要針對日本用戶。
攻擊者注入iframe到一個合法的網站上,引導用戶到包含Sundown exploit kit的高度迷惑性頁面上。但用戶訪問該頁面時候,exploit kit就會自動檢查尤其是安全軟件的文件系統,控制應用環境和流量捕獲工具。