秘狐行動,即Microsoft Internet Explorer 釋放後重用漏洞,是XP停止服務後曝出的首個重大漏洞,影響IE6至IE11全線版本。利用此漏洞在網頁掛馬,黑客可以遠程植入木馬病毒,控制IE用戶電腦作為“肉雞”,任意盜取或刪除數據。NetMarketShare數據顯示,IE全球市場份額高達55%,超過半數網民受此漏洞影響。目前微軟計畫已經提供補丁包,該安全補丁已於美東時間5月1日上午10點(台北時間5月1日晚上10點)上線。特別包含了已經退役的視窗xp系統。微軟總是會在每個月的第二個星期二發布安全升級,此次升級顯然不在其定期升級計畫的範疇之內,這也說明了這次的漏洞有多嚴重,用戶們必須立即修復它。
基本介紹
- 中文名:秘狐行動
- 外文名:Operation Clandestine Fox
- 類型:計算機軟體漏洞
- 補丁發布:2014年5月1日
- NVD漏洞編號:CVE-2014-1776
- CNNVD編號:CNNVD-201404-530
- 微軟公告:MS14-021
- 微軟知識庫:KB2964358
- 影響對象:微軟IE瀏覽器,版本從IE6到IE11
- 爆光公司:FireEye
發現漏洞,防護措施,修復漏洞,微軟表示,
發現漏洞
微軟28日證實,信息安全公司FireEye此前已經曝光了這一漏洞,IE瀏覽器中發現一處新的零日漏洞,包括IE6到IE11等所有版本中,該漏洞允許黑客通過執行遠程代碼獲得系統控制權,從而發動有針對性的攻擊。
漏洞補丁包
漏洞補丁包調研公司NetMarketShare數據顯示,上述受影響的IE在全球瀏覽器市場的份額高達55%。,一個複雜的黑客組織已利用這一漏洞發起了代號為“秘狐行動”的攻擊活動。微軟在建議書中表示,這一漏洞可能導致黑客完全控制受影響的系統,隨後可以進行刪除數據、安裝惡意軟體以及創建完整許可權賬戶等操作。
防護措施
360網路攻防實驗室研究員安揚表示,黑客攻擊IE漏洞的途徑主要包括兩種,第一是以入侵或購買流量的方式在網站掛馬,色情等不良網站掛馬的情況尤其值得警惕;第二是通過電子郵件、聊天軟體、社交網站等方式把惡意網頁連結直接傳送給攻擊目標。
安揚表示,在微軟官方修復該漏洞之前,IE用戶應注意加強防護措施,他特別提出三條漏洞防範建議:第一,選擇對漏洞回響迅速、更新及時的專業安全軟體,能夠在高危漏洞出現時儘早獲得安全防護能力;第二,避免訪問陌生可疑網站,避免點擊陌生人發來的連結;第三,把Windows的管理員帳號重命名,再創建一個“受限”用戶賬號,日常使用電腦儘可能以“受限”用戶登錄,能夠降低黑客攻擊的風險。
修復漏洞
此次發布的升級補丁已經經過徹底的測試,支持受到該漏洞影響的所有版本的IE瀏覽器。據悉,該安全補丁KB2964358已於美國東部時間2014年5月1日上午10點(台北時間5月1日晚上10點)上線。
雖然微軟已經不再為Windows XP系統提供支持服務,但是這次發布的安全補丁支持所有版本的IE,因此也覆蓋了Windows XP系統。這也從側面說明了這個安全問題對微軟和用戶來說有多嚴重。據計算機安全公司估計,目前全世界大約有26%的個人計算機仍在運行已有13年歷史的視窗XP作業系統。
微軟表示
微軟在部落格文章中表示:“雖然微軟已經不再支持Windows XP系統,而且現在也不是我們發布安全補丁的正常時間,但我們已經決定為所有版本的Windows XP(包括內嵌版)提供一次升級。這算是一次例外。事實上,現在已經出現了少量利用該漏洞發起的攻擊;坦白說,人們的擔憂有些過分了。不幸的是,這是一個時代的標誌,這並不是說我們沒有認真對待這個問題。我們絕對是很嚴肅地對待這個問題的。”
