秘狐行动:是一次瞄准美国公司的行动,与国防和金融行业有关。尚不清楚攻击组织的动机,解决这一问题的一种方式是改用其他浏览器。
2014年4月27日信息安全公司FireEye曝光了一个IE重大漏洞,并表示黑客已利用这一漏洞去攻击某些美国公司。可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意软件,以及创建完整权限帐户等操作。这是微软停止对Windows XP的技术支持后,Windows首次曝出重大漏洞。
微软28日证实,信息安全公司FireEye此前已经曝光了这一漏洞,IE浏览器中发现一处新的零日漏洞,包括IE6到IE11等所有版本中,该漏洞允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击。
什么是IE秘狐漏洞?
调研公司NetMarketShare数据显示,上述受影响的IE在全球浏览器市场的份额高达55%。,一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。微软在建议书中表示,这一漏洞可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意软件以及创建完整权限账户等操作。
微软正在加紧进行修复,但由于2014年4月8日微软已停止了对XP系统的安全更新,此次XP用户无法获得安全更新。微软建议Windows XP用户升级至最新版的Windows 7或Windows 8。数据显示,当前全球15%至25%的PC仍采用Windows XP系统。有正版XP用户表示,微软的操作系统不断升级,迫使用户也需要不断更新,而且每次升级都要付费,可付费后微软仍无法保证能安全使用电脑。
谨防黑客远程攻击
2014年4月28日360安全专家安扬表示,当使用IE访问被黑客挂马的网站时,电脑会自动下载运行黑客提前埋伏的木马病毒,导致电脑被黑客远程控制、账号和文件资料被盗等,因此安扬建议用户使用可防御此漏洞攻击的安全软件,保护XP系统的IE用户不受漏洞影响,并建议IE用户注意避免访问陌生可疑网站,不点击陌生人发来的可疑链接。
据悉,当前Chrome、Firefox等第三方浏览器用户不受此漏洞影响,因此信息安全专家建议,在微软修复此漏洞前,IE用户也可以临时更换第三方浏览器上网。
Description of the security update for Internet Explorer for systems that have security update 2929437 installed: May 1, 2014
Article ID: 2964358 - Last Review: May 1, 2014 - Revision: 1.1
Applies to
Internet Explorer 11
Internet Explorer 10
Windows Internet Explorer 9
Windows Internet Explorer 8
Windows Internet Explorer 7
Microsoft Internet Explorer 6.0
Keywords: atdownload kbbug kbexpertiseinter kbfix kbpubtypekc kbqfe kbsecbulletin kbsecurity kbsecvulnerability KB2964358
将会很多人还并不是很掌握我常说的web脚本制作代理商是个哪些定义? WEB脚本制作代理商便是在网络服务器上放一个asp或php等动态性的脚本制作,随后启用这一脚本制作去浏览其他网址,那麼被浏览网址的...
微软公司的“程序运行控制方法”:AppLocker,管理人员能够十分便捷地开展配备,以操纵客户能够在电子计算机上可运作什么程序流程、安裝什么文档、运作什么脚本制作?网络黑客假如能绕开AppLocke...
什么是Angry IP Scanner? Angry IP Scanner是一个混合开发和一个开源系统互联网扫描机,建立迅速,便于应用。网络工程师一般 应用大中型和中小型企业,金融机构和政府部门。此...
什么叫Nexpose? 由管理方法Metasploit(Rapid7)的工作人员构成,该专用工具是一个漏洞检测程序流程,致力于适用全部漏洞管理生命期,包含发觉,检验,认证,风险分类,危害剖析,汇报和...
如今许多的网络技术应用都被服务器防火墙维护着,那大家平常在开展扫描仪的情况下,通常一无所获,因而我们在应对服务器防火墙/IDS/IPS的安全防护运用时,该怎么使用nmap绕开这种服务器防火墙的限定开...
今日给大伙儿说的是某十四岁中学生,根据qq群通过自学网站渗透一个月,秒破网咖计费系统,这名网络黑客根据网络硬盘免费下载进攻破解软件,不上一分钟時间,在十四岁的小果子(笔名...