Các thành phần

ĐộI Trung Quốc đã nhầm lẫn chưa phát hiện IE7 Khai thác

Customizable Tabbed homepage in Internet Explorer 7

Customizable Tabbed homepage in Internet Explorer 7
Anonim

các nhà nghiên cứu bảo mật nhầm lẫn đã phát hành mã cần thiết để hack một máy tính cá nhân bằng cách khai thác một lỗ hổng chưa được vá trong trình duyệt Internet Explorer 7 của Microsoft, có thể khiến hàng triệu người dùng máy tính gặp rủi ro - nhưng có vẻ như một số hacker đã biết cách khai thác lỗ hổng. một điểm, mã này đã được giao dịch với giá 15.000 đô la Mỹ trên các thị trường hình sự dưới lòng đất, theo iDefense, chi nhánh an ninh máy tính của VeriSign, trích dẫn một bài đăng blog từ đội tuyển Trung Quốc.

Vấn đề trong Internet Explorer 7 có nghĩa là máy tính có thể bị nhiễm phần mềm độc hại chỉ bằng cách vào một trang web, một trong những kịch bản bảo mật máy tính nguy hiểm nhất. Điều này ảnh hưởng đến các máy tính đang chạy IE7 trên Windows XP, bất kể phiên bản gói dịch vụ.

[Xem thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Microsoft đã thừa nhận vấn đề này nhưng không được chỉ ra khi nó phát hành bản vá.

Lỗ hổng này được nhóm an ninh Trung Quốc "knownsec" tiết lộ hồi đầu tuần này. Theo luật của iDefense, Knownsec cho biết họ đã nhầm lẫn khi phát hành mã khai thác, cho rằng vấn đề đã được vá, "iDefense nói" Đó là sai lầm của chúng tôi ", một phát ngôn viên cho biết trong một bài báo nghiên cứu về tiếng Trung.

Sai lầm đó có thể có nghĩa là nhiều hacker hơn sẽ cố gắng xây dựng các trang web để thỏa hiệp máy tính người dùng kể từ khi mã khai thác được tự do hơn nổi trên Internet. Tuy nhiên, các thông tin khác chỉ ra rằng tin tặc đã biết nó hoạt động như thế nào trước khi phát hành. Thông tin về tính dễ bị tổn thương được cho là đã bán vào tháng 11 trên thị trường ngầm với giá 15.000 USD. Hồi đầu tháng này, khai thác được bán thứ hai hoặc thứ ba với giá 650 đô la, iDefense cho biết. Cuối cùng, có người đã phát triển một chương trình Trojan horse - một chương trình có vẻ vô hại nhưng thực sự độc hại - được thiết kế để ăn cắp thông tin liên quan đến các trò chơi PC tiếng Hoa, một mục tiêu phổ biến cho tin tặc.

Giờ đây, các trang web khác đang được xây dựng kết hợp khai thác. Sau đó, hacker thường cố gắng để mọi người truy cập vào các trang đó thông qua spam hoặc các tin nhắn không mong muốn.

iDefense cho biết trong một lưu ý rằng lỗ hổng "thật sự khó chịu" và các chuyên gia bảo mật máy tính có thể gặp phải khó khăn. Microsoft đã phát hành bản vá lỗ hổng lớn nhất trong năm năm vào thứ ba, và không phải là bản phát hành bản vá thường xuyên cho đến ngày 13 tháng 1, mặc dù nó có thể lựa chọn phát hành khẩn cấp

Tranh chấp giữa chính phủ Trung Quốc và Google dường như nóng lên trong ngày hôm nay khi một số người dùng Trung Quốc thấy mình không thể Cuộc tranh chấp giữa chính phủ Trung Quốc và Google dường như nóng lên ngày hôm nay khi một số người dùng Trung Quốc thấy mình không thể liên lạc với dịch vụ, một thời gian ngắn sau khi một đại diện chính phủ cáo buộc công ty truyền bá nội dung khiêu dâm. Động thái này làm nản chí nỗ lực của Trung Quốc nhằm xác định cách thức các công ty phương Tây kinh doanh

Tranh chấp giữa chính phủ Trung Quốc và Google dường như nóng lên trong ngày hôm nay khi một số người dùng Trung Quốc thấy mình không thể Cuộc tranh chấp giữa chính phủ Trung Quốc và Google dường như nóng lên ngày hôm nay khi một số người dùng Trung Quốc thấy mình không thể liên lạc với dịch vụ, một thời gian ngắn sau khi một đại diện chính phủ cáo buộc công ty truyền bá nội dung khiêu dâm. Động thái này làm nản chí nỗ lực của Trung Quốc nhằm xác định cách thức các công ty phương Tây kinh doanh

ĐOán xem họ chọn cái nào?

McAfee, Symantec, Trend Micro và các nhà cung cấp khác đã cung cấp phần mềm chống virus và phần mềm bảo mật khác tại Trung Quốc. trong nhiều năm, nhưng đối thủ Trung Quốc của họ vẫn thống trị thị trường. Một vấn đề khác mà họ phải đối mặt là trang bị phần mềm của họ để bảo vệ chống lại các cuộc tấn công vào các chương trình Trung Quốc, chẳng hạn như khách hàng nhắn tin tức thời phổ biến QQ, rằng các công ty đã không phải đối phó với bên ngoài Trung Quốc. vấn đề, "Chen Shousong, một nhà phân

McAfee, Symantec, Trend Micro và các nhà cung cấp khác đã cung cấp phần mềm chống virus và phần mềm bảo mật khác tại Trung Quốc. trong nhiều năm, nhưng đối thủ Trung Quốc của họ vẫn thống trị thị trường. Một vấn đề khác mà họ phải đối mặt là trang bị phần mềm của họ để bảo vệ chống lại các cuộc tấn công vào các chương trình Trung Quốc, chẳng hạn như khách hàng nhắn tin tức thời phổ biến QQ, rằng các công ty đã không phải đối phó với bên ngoài Trung Quốc. vấn đề, "Chen Shousong, một nhà phân

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Các nhà nghiên cứu AlienVault đã theo dõi các cuộc tấn công sử dụng PlugX RAT kể từ đầu năm nay. . Dựa trên các đường dẫn gỡ lỗi trong phần mềm độc hại, họ tin rằng RAT tương đối mới được phát triển bởi một hacker Trung Quốc được gọi là WHG, người có mối quan hệ trước đó với Network Crack Program Hacker (NCPH), một nhóm hacker nổi tiếng của Trung Quốc. Các nhà nghiên cứu AlienVault cũng đã xác định hai trang web bổ sung phục vụ cho việc khai thác IE mới trong quá khứ, nhưng không có trọng tải nà

Các nhà nghiên cứu AlienVault đã theo dõi các cuộc tấn công sử dụng PlugX RAT kể từ đầu năm nay. . Dựa trên các đường dẫn gỡ lỗi trong phần mềm độc hại, họ tin rằng RAT tương đối mới được phát triển bởi một hacker Trung Quốc được gọi là WHG, người có mối quan hệ trước đó với Network Crack Program Hacker (NCPH), một nhóm hacker nổi tiếng của Trung Quốc. Các nhà nghiên cứu AlienVault cũng đã xác định hai trang web bổ sung phục vụ cho việc khai thác IE mới trong quá khứ, nhưng không có trọng tải nà

"Có vẻ như những kẻ đứng sau 0 ngày này nhắm vào các ngành cụ thể", Blasco cho biết.