秘狐漏洞,Microsoft Internet Explorer 釋放後重用漏洞,是Windows XP停止服務後曝出的首個重大漏洞。黑客可通過盜取或刪除數據來進行惡意操作。由於影響IE6至IE11全線版本,微軟第一時間推出補丁,攔截此漏洞的攻擊。該漏洞可能導致黑客完全控制受影響的系統,隨後可以進行刪除數據、安裝惡意軟體,以及創建完整許可權帳戶等行為。
基本介紹
- 中文名:秘狐漏洞
- 外文名:Operation Clandestine Fox
- NVD漏洞編號:CVE-2014-1776
- CNNVD編號:CNNVD-201404-530
- 類別:IE嚴重漏洞
- 曝光公司:信息安全公司FireEye
- 微軟公告:MS14-021
- 微軟知識庫:KB2964358
概述,相關事件,涉及瀏覽器,
概述
2014年4月27日曝光的一個IE重大漏洞,黑客已利用這一漏洞去攻擊某些美國公司,可能導致黑客完全控制受影響的系統,隨後可以進行刪除數據、安裝惡意軟體,以及創建完整許可權帳戶等操作。
相關事件
微軟於2014年4月28日證實,信息安全公司FireEye此前已經曝光了這一漏洞。IE瀏覽器中發現一處新的零日漏洞,包括IE6到IE11等所有版本中,該漏洞允許黑客通過執行遠程代碼獲得系統控制權,從而發動有針對性的攻擊。
調研公司NetMarketShare數據顯示,上述受影響的IE在全球瀏覽器市場的份額高達55%。,一個複雜的黑客組織已利用這一漏洞發起了代號為“秘狐行動”的攻擊活動。微軟在建議書中表示,這一漏洞可能導致黑客完全控制受影響的系統,隨後可以進行刪除數據、安裝惡意軟體以及創建完整許可權賬戶等操作。
微軟正在加緊進行修復,但由於2014年4月8日微軟已停止了對XP系統的安全更新,此次XP用戶無法獲得安全更新。微軟建議Windows XP用戶升級至最新版的Windows 7或Windows 8。數據顯示,當前全球15%至25%的PC仍採用Windows XP系統。有正版XP用戶表示,微軟的作業系統不斷升級,迫使用戶也需要不斷更新,而且每次升級都要付費,可付費後微軟仍無法保證能安全使用電腦。
謹防黑客遠程攻擊
當使用IE訪問被黑客掛馬的網站時,電腦會自動下載運行黑客提前埋伏的木馬病毒,導致電腦被黑客遠程控制、賬號和檔案資料被盜等,因此用戶使用可防禦此漏洞攻擊的安全軟體,保護XP系統的IE用戶不受漏洞影響,並建議IE用戶注意避免訪問陌生可疑網站,不點擊陌生人發來的可疑連結。
涉及瀏覽器
據悉,當前Chrome、Firefox等第三方瀏覽器用戶不受此漏洞影響,因此信息安全專家建議,在微軟修復此漏洞前,IE用戶也可以臨時更換第三方瀏覽器上網。
Internet Explorer 的安全更新說明:2014 年 5 月 1 日
文章編號: 2964358 - 最後修改: 2014年6月25日 - 修訂: 3.0
適用於:
Internet Explorer 11
Windows Internet Explorer 10
Windows Internet Explorer 9
Windows Internet Explorer 8
Windows Internet Explorer 7
Microsoft Internet Explorer 6.0
適用於:
Internet Explorer 11
Windows Internet Explorer 10
Windows Internet Explorer 9
Windows Internet Explorer 8
Windows Internet Explorer 7
Microsoft Internet Explorer 6.0
