那麼,什麼是「Zero Day」呢? 它是一個遠端代碼執行漏洞。 白話就是:攻擊得手後,壞人能讓目標電腦運行(特定)軟體。 Microsoft的警告描述:「該漏洞會使記憶體崩潰,並讓攻擊者能在使用者當前使用的IE瀏覽器中執行任意代碼。 」
該漏洞源自Flash——Adobe的動畫和視頻軟體——通過一些著名的技術手段(技術細節請參看此處),可被進一步利用而侵入電腦記憶體。
在某些情境下,攻擊者會建立一個特定網站——該網站能對「Zero Day」加以利用——接著誘使IE使用者點擊該網站連結。 因此,如果你使用IE瀏覽器,在收到某些附帶網頁連結的可疑的電郵時,就要加倍小心了。
影響範圍
Microsoft的完備版安全建議披露了許多細節:全球已有56%的瀏覽器受到影響,包括從IE6到IE11的各代瀏覽器。 其中大部分攻擊是針對IE9到IE11的(這類攻擊占超過全球總量的26%),而針對IE6到IE8的攻擊占了56%。 Microsoft表示,IE10和IE11會預設啟動強化保護模式,這有助於使用者避免遭受該漏洞侵害。 Microsoft正就該事件進行調查,並將在取得進展時披露。
幕後黑手
對該漏洞大肆利用的幕後黑手是誰呢? FireEye沒有給出更多細節,但提到這是一個APT小組:Advanced Persistent Threat(高級持續威脅)——這是FireEye給予那些最可怕、技術最高超的攻擊者的一般稱號。
「這個APT小組在漏洞公佈後首先達到了特定的瀏覽器侵入數。 」FireEye還稱,「他們這夥人對於隱匿蹤跡極其熟練,難以追蹤,他們從不使用重複的命令和控制架構。 」根據FireEye的說法,該小組還和2010年面世的Pirpi有關。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
