首页 >> >> 滚动 >> 正文
XP停服后首个远程0day漏洞来袭 360XP盾甲首家防护
通信世界网 http://www.cww.net.cn 2014年4月28日 11:06
标签:XP 0day漏洞 360XP盾甲
 

通信世界网消息(CWW) 微软公司于北京时间27日上午发布了新的安全通告2963983,通报一个已经被用于恶意攻击的、针对IE浏览器的安全漏洞CVE-2014-1776。这是4月8日微软停止XP更新服务后的第一个远程0day漏洞。目前360安全卫士“XP盾甲”可防护针对该漏洞攻击的样本。

该漏洞是IE浏览器的远程代码执行漏洞,由美国安全公司FireEye最早发现,根据微软安全响应中心和FireEye的分析,该漏洞影响微软IE6、IE7、IE8、IE9、IE10和IE11浏览器,由于XP已经停止更新,所以在通告上受影响系统并未列出XP,但由于Windows 2003 + IE6~IE8的组合也受影响,基本可以肯定XP也是受影响的。

目前的攻击样本专门针对于IE9~IE11,并结合了一些新的攻击手法,绕过Windows的DEP+ASLR机制,以及尝试绕过微软的EMET防护。

据FireEye公司发布的公告,该漏洞被认为用于一项名为“Operation Clandestine Fox”的间谍行动。漏洞攻击样本使用“堆风水”技术,利用SWF文件来操纵IE中的堆,并破坏Flash  Vector Object来构造任意内存读写,绕过微软Windows的ASLR+DEP防护机制,同时,样本试图使用一项已经公开的绕过微软EMET保护的技术,来绕过EMET保护。

根据目前公开的信息,360安全卫士“XP盾甲”可以防护这个攻击,XP盾甲应用程序加固引擎的ROP攻击防护和ShellCode攻击防护,可以拦截漏洞样本中使用的攻击技术,保护用户不受该漏洞攻击样本的影响。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网