什么是IE秘狐漏洞?

hacker4年前黑客文章1065

秘狐行动:是一次瞄准美国公司的行动,与国防和金融行业有关。尚不清楚攻击组织的动机,解决这一问题的一种方式是改用其他浏览器。

2014年4月27日信息安全公司FireEye曝光了一个IE重大漏洞,并表示黑客已利用这一漏洞去攻击某些美国公司。可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意软件,以及创建完整权限帐户等操作。这是微软停止对Windows XP的技术支持后,Windows首次曝出重大漏洞。

微软28日证实,信息安全公司FireEye此前已经曝光了这一漏洞,IE浏览器中发现一处新的零日漏洞,包括IE6到IE11等所有版本中,该漏洞允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击。

IE秘狐0day漏洞是什么?IE秘狐漏洞修复 KB2964358补丁修复IE秘狐漏洞

什么是IE秘狐漏洞?

调研公司NetMarketShare数据显示,上述受影响的IE在全球浏览器市场的份额高达55%。,一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。微软在建议书中表示,这一漏洞可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意软件以及创建完整权限账户等操作。

微软正在加紧进行修复,但由于2014年4月8日微软已停止了对XP系统的安全更新,此次XP用户无法获得安全更新。微软建议Windows XP用户升级至最新版的Windows 7或Windows 8。数据显示,当前全球15%至25%的PC仍采用Windows XP系统。有正版XP用户表示,微软的操作系统不断升级,迫使用户也需要不断更新,而且每次升级都要付费,可付费后微软仍无法保证能安全使用电脑。

谨防黑客远程攻击

2014年4月28日360安全专家安扬表示,当使用IE访问被黑客挂马的网站时,电脑会自动下载运行黑客提前埋伏的木马病毒,导致电脑被黑客远程控制、账号和文件资料被盗等,因此安扬建议用户使用可防御此漏洞攻击的安全软件,保护XP系统的IE用户不受漏洞影响,并建议IE用户注意避免访问陌生可疑网站,不点击陌生人发来的可疑链接。

据悉,当前Chrome、Firefox等第三方浏览器用户不受此漏洞影响,因此信息安全专家建议,在微软修复此漏洞前,IE用户也可以临时更换第三方浏览器上网。

Description of the security update for Internet Explorer for systems that have security update 2929437 installed: May 1, 2014

Article ID: 2964358 - Last Review: May 1, 2014 - Revision: 1.1

Applies to

Internet Explorer 11

Internet Explorer 10

Windows Internet Explorer 9

Windows Internet Explorer 8

Windows Internet Explorer 7

Microsoft Internet Explorer 6.0

Keywords: atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability KB2964358

标签: 黑客技术

相关文章

Unicornscan免费吗?

Unicornscan免费吗?

什么叫Unicornscan? Unicornscan是为安全性科学研究和检测小区的组员和组员创建的新的信息收集和关系模块。它是以便出示可拓展,精确,灵便和高效率的模块而建立的。依据GPL许可证书的...

什么叫NetworkMiner互联网挖矿由网络信息安全手机

什么叫NetworkMiner互联网挖矿由网络信息安全手机

什么叫NetworkMiner? 互联网挖矿由网络信息安全手机软件经销商Netresec建立。Netresec主要从事互联网调查取证和数据流量剖析的手机软件和程序流程。显而易见,做为安全性技术专业工...

专用工具完全免费使用方法

专用工具完全免费使用方法

什么叫Scapy? Scapy是一种十分火爆且有效的数据文件解决专用工具,能够 根据实际操作数据文件来工作中。Scapy能够 在普遍的协议书范畴内编解码数据文件,将其发送至网上,捕捉,关系推送恳求和...

绕过杀毒软件抓取windows密码

 使用procdump,由于是微软的东西,带微软签名杀软不会报毒。 procdump -accepteula -ma lsass.exe lsass.dmp copy出 ls...

TripwireCorp企业如今致力于付钱公司配备操纵商品

TripwireCorp企业如今致力于付钱公司配备操纵商品

什么叫Tripwire? Tripwire是一个文件目录和文档md5验证器。此专用工具可协助计算机管理员和客户查验特定的文档集以开展变更。该专用工具能够 通告管理人员是不是有伪造或毁坏的文档,因而能...

Access数据库导出一句话拿shell方法

Access数据库导出一句话拿shell方法

实用环境,在Access后台其他方法不能拿到webshell 但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了 不过需要知道物理路径才能导出,利用IIS的解析漏洞...