黑客正在積極利用一種新發現的針對Internet Explorer 10瀏覽器的零日漏洞。美國對外戰爭退伍軍人(U.S. Veterans of Foreign Wars,縮寫為VFW)網站遭到的水坑攻擊(Water hole attack)用到此漏洞。
此次對VFW的攻擊行動是FireEye公司的安全研究人員發現的,取名為“雪人行動”(Operation Snowman),據信行動源於中國。雪人行動的操作與DeputyDog和Operation Ephemeral Hydra類似,做法是利用零日漏洞提送遠程訪問木馬,出擊重要戰略目標。
據FireEye的研究人員介紹,雪人行動用到的零日漏洞攻擊(CVE-2014-0322)為一“經典偷渡式下載攻擊”(Classic drive-by download attack),“經典偷渡式下載攻擊”一詞是指一種針對瀏覽器的攻擊手段,做法是以欺騙的手法將網站訪問者引向已經受到惡意軟件感染的網站。安全公司FireEye稱,攻擊者在VFW的HTML碼裡加瞭一個iframe,用來在後臺加載一個受感染的網頁。該段代碼在IE 10瀏覽器中加載後,會運行一個Flash對象,Flash對象然後下載、解碼並執行一個經XOR編碼過的遠端服務器有效載荷。
"此漏洞被發現後,Malwarebytes公司的研究人員Jerome Segura對攻擊進行瞭測試,成功地在Windows 7系統裡的Internet Explorer 10中用Flash Player的最新版本復制瞭網頁感染結果。如Segura指出的,此安全漏洞“利用‘釋放後使用’(Use-after-free)的錯誤,讓攻擊者借助損壞的Adobe Flash文件直接訪問任意地址的內存,得以繞過Address Space Layout Randomization(ASLR)和( DEP)”。
IE 10瀏覽器驚現新零日漏洞攻擊 目標為美國軍事部門不過,如果用戶的IE瀏覽器是其他的版本或是安裝瞭微軟的緩解體驗工具包(Experience Mitigation Toolkit,縮寫為EMET),這個漏洞就不會有影響。
“雪人攻擊瞄著的可能目標是軍事性部門,以竊取軍事情報,”FireEye的研究人員說。“除瞭退役人員以外,現役軍人也使用VFW網站。2月17日星期一是美國的假日,而且,由於嚴重冬季風暴許多美國國會大廈星期四關門,攻擊的出現可能不是個巧合。”
FireEye and Microsoft are currently collaborating as part of an investigation in to the IE 10 flaw and subsequent exploit. The Redmond giant has confirmed the vulnerability, stating:FireEye正與微軟合作研究IE 10的漏洞及相應的攻擊。軟件巨頭微軟承認存在此漏洞,發瞭如下的說明:
“微軟註意到針對IE瀏覽器的攻擊,目前的目標是那些使用Internet Explorer 10的客戶。我們正在研究對策。我們將采取相應的措施保護客戶利益。”
微軟近日發佈瞭一組針對Internet Explorer各版本的更新補丁後的第三天,有人披露瞭上述的安全問題。微軟共發佈瞭7個更新補丁,以修復32個漏洞,其中IE 10瀏覽器的一項更新修復15個漏洞。
Orignal From: IE 10驚現新零日漏洞攻擊 目標為美軍
留言列表
