微软上周六告诉客户说网络罪犯在Internet Explorer(IE)使用“偷渡式”攻击利用未打补丁和关键漏洞。
“微软意识到试图利用在Internet Explorer 6中的漏洞有限的,有针对性的攻击,Internet Explorer 7中的Internet Explorer 8,Internet Explorer 9中时,Internet Explorer 10和Internet Explorer 11,” 该公司在一份说安全咨询。
据微软称,袭击已经发动了针对IE用户受骗访问恶意网站。这种攻击被称为“驱动停车处,”是最危险的,因为有漏洞的浏览器能够尽快为用户浏览的网址被黑客攻破的。
IE的所有目前支持的版本是在危险中,微软表示,包括2001年的IE6,仍然收到Windows Server 2003中相同的浏览器不会在Windows XP进行修复的补丁,因为该操作系统是从补丁支持退休4月8日。
该IE漏洞是影响XP后的第一个退休的bug。
这是很重要的。
由于微软将最终在IE6,IE7和IE8修补驱动的错误,然后提供这些补丁程序来运行Windows Vista和Windows 7的电脑,很可能是黑客将能够发现该缺陷的浏览器的代码,然后利用它在Windows XP上运行相同的浏览器。
微软说,这是运行XP的最大风险 - 和IE浏览器就可以了 - 操作系统退役后,声称去年XP为66%,更容易被感染恶意软件一旦修补停止。
Windows XP用户可以使攻击者难以通过安装增强的缓解体验工具包(EMET),利用这个IE漏洞4.1,防攻击工具可在微软网站。
该安全公告包含其他步骤,客户能够利用以降低风险。其中是“注销”了的vgx.dll文件。也就是说的.dll(动态链接库)是Windows和IE内呈现VML(矢量标记语言)的模块中的一个。
另一种方法Windows XP用户可避免基于IE的攻击是切换到其他浏览器一样,谷歌的Chrome或Mozilla的Firefox浏览器。双方将继续得到至少在未来12个月的安全更新。
微软并没有明确承诺一个补丁,但它几乎肯定会发出一个。接下来的定期调度补丁星期二是5月13日,仅仅两个多星期了。
该公司一直很沉默的后期出货的紧急补丁,称为“出带外”或“乱循环”的更新。在这种情况下,下它会发出一个快速解决最可能的情况是,如果攻击的数量迅速攀升。
尽管IE6通过IE11是脆弱的,迄今所看到的攻击已经根据FireEye的,其研究者发现主动攻击只针对IE9,IE10和IE11。星期六,FireEye的公布更多信息关于袭击,并标有“秘密行动狐”在其自己的博客。
在该博客,FireEye的所谓缺陷“一显著零日”,并表示,目前的攻击部分依赖于的Adobe Flash Player存在。“禁用Flash插件在IE中会阻止功能的漏洞,” FireEye的写道。
FireEye的说,IE浏览器背后的黑客集团利用是一个复杂的团伙已经推出,在过去基于浏览器的攻击。
“该APT [高级长期威胁]组负责此利用已经在第一组至访问选定数量的基于浏览器的0天攻击的(例如IE,火狐,和闪存)在过去,”火狐权利。“他们是在横向移动非常精通,而且很难跟踪,因为它们通常不会再使用命令和控制的基础设施。”
格雷格·科泽尔涵盖微软,安全问题,苹果,Web浏览器和通用技术重大新闻的计算机世界。按照格雷格在Twitter上@gkeizer, 上Google+的或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
了解更多关于恶意软件和漏洞在Computerworld的恶意软件和漏洞主题中心。
这个故事,“黑客先找到退休后的Windows XP相关的漏洞”最初发表计算机世界 。