Our Miss Brooks: Accused of Professionalism / Spring Garden / Taxi Fare / Marriage by Proxy
从事开源Metasploit项目的黑客加速了对Microsoft Internet Explorer的零日攻击,使其更加可靠 - 更可能被犯罪分子利用。
安全专家一直担心自从它周五首次在Bugtraq邮件列表中被披露以来就存在缺陷。但最初的演示代码是不可靠的,并没有被用于真实世界的攻击。“高级研究经理Ben Greenbaum说,”昨晚发布的Metasploit漏洞利用对于某些攻击将比最初的攻击更可靠。与赛门铁克周三在接受采访时
[进一步阅读:如何从Windows PC删除恶意软件]
截至周三上午,赛门铁克没有看到在基于Internet的攻击中使用的漏洞,但安全专家说代码类型是针对非常受欢迎的黑客技术,称为驱动式攻击。受害者被诱骗进入包含恶意代码的访问网站,然后通过浏览器漏洞进行感染。犯罪分子还将这种类型的代码放在被黑网站上,以便传播他们的攻击。星期一,微软发布了一个针对这个漏洞的安全公告,为这个问题提供了一些解决方法。它影响IE版本6和版本7.微软最新的IE 8浏览器不受该错误的影响,这与IE检索某些层叠样式表(CSS)对象的方式有关,用于创建标准化布局网页
有关的IE用户可以升级他们的浏览器或禁用JavaScript以避免攻击。为了改善漏洞利用,Metasploit团队使用了两位知名安全研究人员的技术,Greenbaum说。 “最初的漏洞利用堆喷技术,”他说。 “这有点像霰弹枪攻击,你一次尝试很多事情,并希望其中一个可以捕捉。”
最近的攻击使用了由Alexander Sotirov和Marc Dowd开发的.net dlll内存技术。 “这将比堆喷技术更可靠,”他补充说。 “这完全没有问题。”