IE爆木馬攻擊漏洞 微軟緊急升級安全更新 專家仍籲別用
微軟 (Microsoft)(MSFT-US) 網路瀏覽器 Internet Explorer (IE) 7、8 及 9 爆發安全漏洞,且專家警告,駭客恐正利用此漏洞大量散布惡意後門軟體。微軟周一 (17 日) 已呼籲使用者下載新版的 EMET 免費保護軟體,但仍無法確認何時能解決此漏洞。
盧森堡資安專家 Eric Romang 上周五 (14 日) 發現該 IE 安全漏洞,當時他的個人電腦 (PC) 感染了後門特洛伊木馬惡意程式 Poison Ivy,意味駭客可藉此竊取電腦當中資料或從遠端控制電腦。
微軟呼籲 Windows 使用者立即至下列網址:bit.ly/Kv497S 下載 Enhanced Mitigation Experience Toolkit (EMET) 3.0,來保護自身電腦安全。這只是過渡措施,微軟將爭取更多時間解決 IE 這個程式錯誤 (bug),並發布新版更安全的 IE。
Romang 周日 (16 日) 在個人部落格上發布分析結果,指出 Poison Ivy 是透過 IE 一程式錯誤的零時差漏洞 (0day) 來進行攻擊。確切來說,是利用 Adobe 的 Flash Player 軟體進行「記憶體塗鴉 (heap spray)」式攻擊,來繞過 Windows 作業系統的資安功能 ASLR (隨機記憶體編排)。
Romang 指出,繼不到 3 周前甲骨文 (Oracle) 的 Java SE 7 軟體發現零時差漏洞 CVE-2012-4681,並可能已遭駭客組織 Nitro 利用之後,微軟的 IE 7 及 IE8 零時差漏洞恐也暴露在駭客攻擊之下。
《路透社》報導,賽門鐵克 (Symantec) 及其他防毒軟體大廠,已將自家產品升級來保護 IE 不受此漏洞攻擊。但賽門鐵克研究經理 Liam O Murchu 警告,這恐怕仍不足以對抗攻擊,因為攻擊行動會一再演變。
部分資安專家甚至建議,應該避免使用 IE 瀏覽器,就算使用者已經安裝微軟的 EMET 安全程式。資安公司 Rapid7 工程經理 Tod Beardsley 便表示,微軟的措施似乎並不完全有效。
微軟股價近月收盤連續線圖