This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

零日漏洞在Internet Explorer中正在使用的有针对性的攻击,FIXIT

Filed Under: Featured, Internet Explorer, Malware, Microsoft, Vulnerability

微软发布的Internet Explorer的安全漏洞修复,补丁星期五 Internet Explorer的用户请注意,有一个新的零日攻击您的浏览器(以前未知的,未打补丁的漏洞)。

微软已经发布了咨询的缺陷,它被简称为CVE-2012-4792。微软也已经一个临时的FixIt可用,直到它可以提供一个正式的补丁。

这个安全漏洞影响的用户的Internet Explorer 6,7和8,但不是19或10,并允许远程执行代码的权限登录的用户。

另一个让人联想到,作为一个非管理用户运行您的计算机不负有心人,当发现有新的缺陷。

将严重限制非特权用户可以通过使用像这样的一个漏洞造成的伤害。

该漏洞最初发现于2012年12月27日在外交关系委员会网站由FireEye的

SophosLabs的感染,早在12月7日的理事会的网站的记录。

我们已经看到了暗示的攻击至少5个额外的网站上使用的漏洞比原先认为的更广泛。

的攻击似乎是密切相关的攻击我们报道了去年六月针对游客一个主要的连锁酒店

虽然被利用的漏洞是完全不同的,有效载荷的酒店我们的攻击和其他相关的的Elderwood项目几乎是相同的。

SHUTTERSTOCK-Wateringhole200虽然有针对性的攻击似乎是一个小的网站数量,有受害者之间没有明显的联系。

有些人指为“水坑”攻击,但我们所有的证据并不一定支持这一结论。

如果您使用Internet Explorer,请确保您使用的版本至少为9,以避免这些攻击的受害者。如果您不能升级,直到一个官方的解决办法是,考虑使用其他浏览器。

目的是作为微软的FixIt是一个临时的解决方法,也可以考虑,但直到一个官方的解决办法是我建议避免IE 8和下。

如果更多的信息之后,我们会发布最新的裸安全。

Sophos反病毒在所有平台上阻止该恶意软件如下:

•Sus/20124792-B:其他。特别是与此攻击相关的文件
•SUS / Yoldep-A编码的有效载荷也可见于其他Elderwood工程攻击
•Troj / SWFExp的-BF:需要Adobe Flash组件
•SUS / DeplyJv-A:JavaScript组件的演变从早期的Elderwood工程攻击

浇水孔 Shutterstock的照片礼貌。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.