觀點

IE 7 零時差漏洞已被運用在掛馬網站

2008 / 12 / 10
張維君
IE 7 零時差漏洞已被運用在掛馬網站

微軟於12月初釋出12月份安全公告,但其中尚未修補日前中國知道安全團隊KnownSec team所揭露的IE 7零時差漏洞。據指出,已有針對此漏洞而開發出的攻擊產生工具,在最近的掛馬網站中也已發現此攻擊程式碼。台灣微軟表示,目前仍在處理中,近期會有公告。專家建議在這段空窗期,暫時不要使用IE 7改用其他瀏覽器上網,如FireFoxOpera等。

 

目前發現的IE 7此一漏洞攻擊程式碼是針對Windows XPWindows 2003 環境,於今年下半年即開始被流傳,11月份流入弱點交易地下黑市買賣,被有心人士製作成攻擊程式碼產生工具後,12月初已被發現放置在部份掛馬網站上。Websense安全實驗室指出,製作主機板及繪圖卡產品的陞技科技,其中國網頁已遭受IE7零時差攻擊;然而中華電信表示,目前台灣網站被發現掛馬的情形尚不明顯。

 

阿碼科技指出,此波攻擊是利用JavaScript產生包含攻擊碼的資料陣列,讓IE處理XML內嵌img src的資料時,產生跳脫原執行路徑,而執行駭客的Downloader Shellcode,進而安裝木馬後門。

系統管理人員除了密切注意微軟發佈即時更新公告之外,可將此惡意連結網址wwwwyyyyy.cn以及sllwrnm5.cn加入HOSTS檔案,以避免被掛馬網站引導至此,並感染惡意程式。

(註:截稿前微軟已發佈更新修補程式MS08-078,並呼籲所有用戶啟動自動更新,以防止AZN Trojan及其他變種木馬程式利用IE弱點發動攻擊。)