互联网风暴中心(Internet Storm Center)上周六将其威胁级别上调至“黄色”,表示互联网用户面临“新的重大威胁”,攻击者利用了微软IE浏览器所有版本的一个未修补的漏洞。
互联网风暴中心周六将其威胁级别提升至“黄色”,表示互联网用户面临“重大的新威胁”,攻击者利用了微软IE浏览器所有版本的未修补漏洞。
该安全组织在其网站上表示:“互联网风暴中心(Internet Storm Center)开始看到越来越多关于微软安全咨询2887505的证据。网站。“因此,我们将把InfoCon调成黄色。”
微软在9月17日发布的报告中承认,黑客确实是利用IE8 (IE8)和IE9但他补充说,这一尚未修补的漏洞影响了所有版本的ie浏览器,从12年版的IE6到尚未发布的IE11。微软没有说何时会修补这个漏洞,但是它已经提供了保护措施,用户可以在此期间采取。
互联网风暴中心(ISC)升级为黄色,在很大程度上是由加利福尼亚州密尔皮塔斯市安全公司FireEye上周六披露的信息引发的。在一个详细的分析FireEye介绍了自8月19日以来针对日本机构的黑客活动。该行动利用IE的“零日”漏洞攻击Windows电脑,并在这些电脑上植入更多恶意软件。
这次代号为“代理狗行动”的攻击行动是为了向20世纪60年代早期的一个动画人物致敬。今年2月,同一个黑客团伙发动了这次攻击行动渗入Bit9公司网络马萨诸塞州威豪市(Waltham)的一所学校。安全供应商,火眼说。一旦进入Bit9,网络犯罪分子就会为他们自己的恶意软件颁发有效的证书,然后利用这些证书入侵几个Bit9客户的网络。
FireEye在8月23日首次发现了利用未修补的IE漏洞的攻击,但指出,代理犬可能在几天前就开始了,因为一些有效负载是在8月19日编译的。如果FireEye的分析和时间是正确的,那么IE的漏洞在微软通知客户这个威胁之前的三周半到四周就已经存在了。
“这些攻击者展示了以前不为人知的零日攻击和一组强大的恶意软件有效载量,”代表代理犬的黑客FireEye说。
ISC警告IE用户,更广泛的攻击即将发生。该组织周六写道:“有一些迹象表明,武器化的利用可能正在广泛传播,所以预计这种情况会迅速增加。”“(并且)预计Rapid 7可能会在近期发布元数据。”
Metasploit是一个由另一家安全公司Rapid7维护的开源渗透工具包。Metasploit通常会针对新的甚至未修补的漏洞推出利用模块。因为Metasploit是安全专业人员和网络罪犯的资源,利用模块的出现经常导致攻击增加,因为后者抓住已经构建的代码来启动他们自己的活动。
9月19日,也就是上周四,Rapid7的首席安全官、Metasploit的创始人HD Moore说没有利用模块因为IE bug还没有添加到工具包中。
如果攻击升级,微软将更有可能发布“带外”安全更新来堵住漏洞。下一个定期计划的补丁将于周二发布,预计将在10月8日发布。
然而,来自微软的带外更新很少:最后一个是MS13-008该补丁针对的是IE6、IE7和IE8中的一个漏洞,该漏洞已经被利用了约六周时间。
用户也可以暂时放弃IE,转而使用其他浏览器,比如谷歌的Chrome或Mozilla的Firefox,以保证安全,直到微软拿出永久性的解决方案。
格雷格Keizer为计算机世界涵盖微软,安全问题,苹果,网络浏览器和一般技术的突发新闻。在推特上关注格雷格@gkeizer,或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多有关安全的内容在计算机世界的安全主题中心。
这个故事,“安全组织提高互联网威胁水平后,看到扩大IE攻击”最初发表《计算机世界》 。