close

129日下午,針對微軟IE 7.0的零時差(Zero Day Attack)攻擊程式碼由Knownsec團隊成員貼上網,此攻擊的方式利用JavaScript產生包含攻擊碼的資料陣列,足以讓IE處理XML內嵌img src的資料時產生跳脫原執行路徑,而執行駭客的Downloader Shellcode進而安裝木馬後門。

 

      據 Knownsec 團隊表示在最近的網站掛馬案件中開始有此攻擊碼的出現,針對 Internet Explorer 7.0最新版(7.0.5730.13)進行零時差攻擊。目前已經發現針對Windows XPWindows 2003 環境的攻擊碼,此攻擊方式已經出現大量生產的工具,可能會快速地散播再掛馬網站,而造成嚴重的災情。微軟的說明文件如下:http://www.microsoft.com/technet/security/Bulletin/MS08-073.mspx

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 深藍經典 的頭像
    深藍經典

    Wayne:This is my life in technicolor!

    深藍經典 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄