IE10新漏洞威胁国内网民顶尖白帽子团队

2019年05月15日 来源:

近日,Windows 8系统自带的浏览器IE10被曝出存在0 Day漏洞,并黑客利用攻击多家站,甚至包括美国军方站。由于0 Day漏洞攻击样本已经在上公然传播,国内的木马制作者也很可能利用该漏洞在站挂马,从而对使用IE10浏览器访问挂马站的用户电脑植入木马,进而盗取用户的账号、民等私密信息。

对于此次漏洞的防范,采访了曾屡次取得微软严重漏洞报告致谢的中国KeenTeam团队的安全专家陈良。陈良表示,这个0Day属于Use-After-Free漏洞,主要影响IE 10浏览器。攻击进程需要借助Flash漏洞绕过系统安全保护机制。这次利用漏洞的攻击手段,属于典型的APT高级攻击。他建议安装微软EMET工具,该工具可以增加漏洞攻击难度,安装该工具可以避免系统遭受攻击。目前该漏洞只对IE10有影响,另一个建议是升级浏览器至IE11,同时尽量避免点击可疑链接。

另据陈良介绍,目前KeenTeam的APT检测引擎已可以检测利用该漏洞的攻击行为,KeenTeam也正在针对此次IE10的0 Day漏洞更新防御措施,并同微软保持联系反馈修复建议。

关于KeenTeam

KeenTeam是一支由在信息安全理论和技术研究方面全球领先的中国白帽子安全专家组成的信息安全研究队伍,其成员主要来自微软的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。目前,KeenTeam是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。

在过去的十数年中,KeenTeam为谷歌、微软、苹果等公司的流行软件提供了数百个严重安全漏洞的发掘成果,连续三年取得ZDI全球漏洞计算机挖掘白金贡献奖,也是全球顶级黑帽成果Pwnies奖中国区唯一提名,被福布斯杂志评价发现的漏洞是苹果全部安全团队的两倍还多,同时还因第一个攻破iOS7成为全球顶级安全比赛Pwn2Own安全大赛的全球冠军,也是亚洲唯一冠军得主。

有什么治疗痛经的药物
更年期痛经的原因
月经过多喝什么好
相关文章
  • 莱思纽卡隆重参加厦门举办中华医学会第二十三次全国儿科学会
    莱思纽卡隆重参加厦门举办中华医学会第二十三次全国儿科学会

    莱思纽卡于2018年10月24-27日在厦门国际会议中心参加中华医学会第二十三次全国儿科学术大会。莱思纽卡品牌与世界一流医药企业同台展示星光熠熠,会期莱思纽卡液态营养滴剂与全国儿科医师进行了充分的交流,受到极大的关注和好评。 中华医学会儿科学分会自...

  • 贾乃亮新戏未拍先签协议称票房十亿就裸奔
    贾乃亮新戏未拍先签协议称票房十亿就裸奔

    贾乃亮新戏未拍先签协议 称票房十亿就“裸奔”(解说)3月16日,电影《东北往事之破马张飞》在北京举行开机暨定档发布会。导演郭大雷携主演贾乃亮、马丽、王迅、梁超等到场助阵。该片还未开拍,主演们就在发布会现场签订了“票房过十亿当天集体裸奔”的协议...

  • 基金大举减持中国平安持续重仓成长股和基本面向好蓝筹股
    基金大举减持中国平安持续重仓成长股和基本面向好蓝筹股

    随着基金二季报的集中公布,基金对传统周期股继续采取减仓操作,中国平安被减持幅度最大。随着基金二季报的集中公布,公募基金在二季度的投资动向逐步曝光。从已公布的基金二季报显示的持仓情况看,基金在二季度继续加码成长股,优质的信息技术、医药和...

  • 天津市城乡一体化居民养老保险制度有哪些利弊
    天津市城乡一体化居民养老保险制度有哪些利弊

    导读:随着社会养老保障体系的逐渐完善,我国越来越多的省市开始建立城乡居民养老保险制度。目前,天津市城乡一体化居民养老保险制度已经实施多年,市民参加城乡居民养老保险7可享六大利好。天津市自2009年建立起统筹城乡一体化的居民养老保险制度以来,...

  • 独董制度沦为装饰品
    独董制度沦为装饰品

    由于基金份额持有人的分散, 加之缺少相应的机制,导致基金份额持有人大会对基金管理人的监督难以实施,基金投资人的合法权益得不到根本保障。正是基于这种考虑,监管层在2001年引入了基金公司独董制度,11年过去之后,这种制度不仅偏离了监管层的初衷,亦...

  • 广州市第二福利院将专门接收16岁以上孤残儿
    广州市第二福利院将专门接收16岁以上孤残儿

    昨日,广州市第二福利院举行开工动员会。据了解,第二福利院建成后,将把市社会福利院16岁以上的重度残疾者转过来,届时市福利院将只剩下儿童。投1.15亿设500床位在奠基现场,看到黄土地上立着两块简易展板,分别是工程概况和功能规划图。上面显示:广州市...