中國安全研究網站誤發 IE 零時差攻擊碼＠資訊天堂

2008-12-16 21:56:58| 人氣331| 回應0 | 上一篇 | 下一篇

推薦 0 收藏 0 轉貼0 訂閱站台

中國的「知道安全」（KnownSec）研究團隊已在其網站上提出警告，幷已將整個情况告知微軟，承認其不慎的錯誤行爲。

中國的「知道安全」（KnownSec）網站研究團隊，日前不慎將IE 7攻擊程式碼公佈於網路，該團對並在網路公告承認疏失。

近日針對微軟IE漏洞的零時差攻擊有增加的趨勢。原因可能是「知道安全」團隊日前將IE7攻擊程式碼誤認爲修補檔案，幷透過其內部分享網路發布。根據媒體引述KnownSec的消息指出，該攻擊程式碼隨即在網路上以15000美元出售，之後陸續以650美元的價格在網路上流通。

該研究團隊已在其網站上發出警告，幷已將整個情况告知微軟，承認其不慎的錯誤行爲。由於目前微軟尚未公布修補檔案，因此已成爲駭客進行零時差攻擊的機會。儘管早已有駭客知道如何利用此項漏洞，但此事件可能會對更多電腦使用者帶來風險。

該團隊在其網站中指出：「由於該漏洞在我們監控系統最初捕獲時，我們團隊沒有很詳細地分析，以爲是已經被修補的漏洞，幷且在網路上發現了很多網馬以及代碼帖子，以爲不是0 DAY漏洞，便在內部共用張貼，流出了網路上流傳的代碼以及挂馬頁面的代碼。這是我們的失誤。」

該團隊並表示：「2008年下半年開始有流傳IE7的漏洞，並於10月份左右開始流出私人買賣，11月份流入黑市買賣，開始有人面談出售。最終出現在網絡的具體時間爲12月份，大量二手三手漏洞在黑産運作層流通，並且於12月份初開始有大量的人購買二手代碼去開發生成器，在9號開始出現在挂馬利用上。」

目前微軟已獲知此項訊息，但仍未表示何時將會推出IE 7的修補檔案。

IE 7瀏覽器本身的安全有問題，意味著使用者很可能在瀏覽網站時，就遭到駭客的攻擊而使電腦受到感染，這比透過電子郵件，或好奇打開一個未知的附件或程式，都來的更加危險。

它所影響的微軟作業系統，包括所有的XP（不管有沒有更新Service Pack服務包）、Windows Server 2003 SP1和SP2、Windows Vista和SP1，以及Windows Server 2008。（編譯/吳曉波）

新聞來源:

ITHOME

我要檢舉

台長：老李教授

人氣(331) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電) | 個人分類: 資訊新聞 |
此分類下一篇:隨身碟病毒來自中國網軍
此分類上一篇:駭客出擊破中國網路封鎖

回應(0)