FireEye今天表示,他们发现攻击者正在积极利用ie10上一个新的未修补的漏洞。
FireEye今天表示,他们发现攻击者正在积极利用IE10 (IE10)上一个新的未修补的漏洞。
微软证实了这家加州安全公司的报告。
微软发言人通过电子邮件表示:“微软已经意识到针对ie10的针对性攻击,目前针对的是使用ie10的客户。”“我们正在调查此事,我们将采取适当措施帮助保护客户。”
FireEye的披露就发生在微软对每个版本的IE都进行了大更新的两天之后固定24缺陷,其中15个应用于IE10。IE的更新,最初并不在这周的补丁星期二石板,是在最后一刻加入的微软表示,它已经及时完成了维修工作的测试,从而完成了削减。
+也在网络世界足球竞猜app软件2013年最严重的数据泄露事件+
FireEye表示,该攻击代码托管在一个受到攻击的美国网站上,该公司称该攻击为“经典的驱动下载攻击”,这是一种最危险的基于浏览器的攻击,只需要引诱人们访问受恶意软件感染的网站。
据FireEye介绍,该漏洞使用Flash ActionScript绕开了ASLR(地址空间布局随机化),这是一种adobe拥有的脚本语言,最常用于依赖Flash Player执行内容的网站。ASLR是Windows最重要的反攻击技术之一。
“一旦成功利用,这种零日攻击将从远程服务器下载一个x编码的有效载荷,解码并执行它,”火眼补充道。
FireEye表示,它“目前正在”与微软的安全工程师合作,研究IE10漏洞及其相关漏洞。
IE10在过去的四个月里一直处于低迷状态。从2013年10月开始,微软一直在Windows 8设备上用更新的IE11取代IE10,包括个人电脑和平板电脑,比如微软自己的Surface Pro 2,这些设备运行功能全面的Windows 8和8.1,而不是an- os的子集Windows RT。
微软在11月发布了针对Windows 7的IE11,然后它就会自动推送到这些机器上,作为IE10的替代品。
网络统计公司Net Applications估计,IE10的用户份额今年1月份为9.3%。IE10的用户份额是运行某种特定浏览器的互联网用户所占比例的粗略计算。大多数运行IE的人仍然依赖于2009年的IE8。
随着微软(Microsoft)向Windows 7和Windows 8用户推出更新的IE11,利用“零日”漏洞攻击IE10的人即将退出市场。上个月,IE10在所有用于浏览网页的ie浏览器版本中占据了约16%的份额。(数据:网络应用)。
格雷格Keizer为计算机世界涵盖微软,安全问题,苹果,网络浏览器和一般技术的突发新闻。在推特上关注格雷格@gkeizer,在Google +或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
看到更多信息由Gregg Keizer在Computerworld.com上发布。
阅读更多关于恶意软件和漏洞在计算机世界的恶意软件和漏洞主题中心。
这篇文章,“IE10受到攻击,黑客利用零日漏洞”最初发表《计算机世界》 。