赛门铁克周五表示,就在微软修补IE浏览器11个漏洞的三天之后,黑客们开始利用其中一个漏洞。
一家安全公司周五表示,在微软修补了IE浏览器的11个漏洞仅3天之后,黑客们就开始利用其中一个漏洞。
周二,微软为IE发布了11个补丁,修复了这个漏洞。这一更新是周二推出的更大补丁的一部分了34个虫子在16个独立的安全公告中
大多数安全专家已经把IE的更新放在了他们优先级列表的顶端,并敦促Windows用户尽快部署它。
今天,赛门铁克报告称CVE 2011-1255——它在常见漏洞和暴露数据库中的分配ID——已经被滥用。
赛门铁克安全响应团队的高级研究员Joji Hamada在给a公司博客上。
Hamada说,赛门铁克在一个明显受到攻击的网站上发现了一个漏洞,该漏洞会自动将加密的恶意文件下载到任何使用未打补丁的IE8浏览器的用户的个人电脑上。
这个恶意软件显示了一些机器人的特征,滨田补充道。一旦植入到机器上,它就会与远程服务器联系,并监听来自其黑客统治者的命令。
尽管CVE 2011-1255漏洞会影响IE6和IE7以及IE8,但赛门铁克只发现了针对后者的有效漏洞。
微软在3月中旬推出的IE9浏览器没有受到该漏洞的影响,尽管它在周二也打了补丁,以解决四个不同的漏洞。
在陪同咨询,微软将缺陷的“关键”,一起威胁等级,IE7和IE8所有Windows机器上,对IE6在Windows XP上运行。对于Windows Server 2003上的IE6,微软将这个bug评为“中等”。
微软还将该漏洞的可利用性指数定为“1”,这意味着该公司希望在30天内出现可靠的可利用性。攻击者以相当大的优势击败了他们,在三天之内就利用了他们的漏洞。
微软是在1月底被VeriSign的iDefense实验室发现这个漏洞的,该实验室通过其赏金项目从一位匿名研究人员那里购买了这个漏洞。
iDefense的咨询将该漏洞分类为“无后使用”缺陷,这是一种内存管理缺陷,可以被利用注入攻击代码。
无法应用周二IE更新的用户可以通过禁用JavaScript阻止赛门铁克发现的攻击。
要关闭JavaScript,用户应选择IE的“工具”菜单,然后点击“互联网选项”、“安全”选项卡和“互联网”内容区。接下来,点击“自定义级别”,在“设置”框中,点击“活动脚本”下面的“禁用”。在当前对话框中点击“确定”。
Gregg Keizer为计算机世界涵盖微软,安全问题,苹果,网络浏览器和一般技术的突发新闻。在推特上关注格雷格@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
阅读更多有关安全的内容在计算机世界的安全主题中心。
这个故事,“黑客行动迅速利用刚刚修补IE漏洞”最初发表《计算机世界》 。