微软最新MSXML零日漏洞已被黑客利用
发布时间:2012-08-02 19:02:07作者:知识屋
据反病毒公司Sophos的安全研究员透露,已经有人发现微软XML Core Services (MSXML)未修补漏洞,而且还有人将此漏洞与最常用于Web攻击的黑洞工具包结合起来使用。这个被标记为CVE-2012-1889的漏洞是一个零日漏洞。
六月十二日,微软发布的一项安全忠告提及了这个安全漏洞,并且为用户提供了多种解决办法,包括一种半自动化的修补方案。
推荐阅读:容灾规划中的广域网设计:创建可自恢复WAN
自此,利用该漏洞的代码便被添加到了开源Metasploit渗透测试架构中供人复制,因此,代码也有被滥用的可能。
Sophos病毒研究员Fraser Howard在其博客中写道:“一周内,类似Metasploit所发布代码的CVE-2012-1889漏洞利用代码就出现在黑洞工具包网站的登录页面。”
黑洞是最常用的漏洞工具包——是指目的是传播恶意软件,专为利用浏览器插件和其他组件漏洞而设计的恶意Web应用。
受害网站发布的Web攻击中大多使用了开发工具包,而这也是电脑感染恶意软件的主要方式之一。
CVE-2012-1889与黑洞的结合意味着针对此漏洞的攻击数量将会显著增长。“在我们看到针对新漏洞的开发工具包时,可以估计到有很多用户已被感染——特别当漏洞是零日漏洞的时候,”Howard说。
尽管如此,这种情况尚未发生,而与黑洞的结合使用仅限于六月二十一日发现的一起案例。Howard估计之所以出现这种情况,是因为该漏洞与黑洞的结合使用还不可靠,或是这种特定的漏洞利用仅可用于新的,较为昂贵的工具包版本。
不论是什么原因,黑洞攻击者们没广泛利用这一漏洞可能只是暂时的情况。因此,用户应该尽快部署微软的修补方案,而且及时升级反病毒程序来拦截针对该漏洞发起的攻击。
知识阅读
![[细节剖析]X Windows中一个22年的漏洞](http://file.zhishiwu.com/allimg/c140428/13bAU12X3F-4cG.png)
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
