PCHappy

IE 存在系統存取的弱點,請評估升級或暫時改用其他瀏覽器!

風險等級: 警戒狀態

摘  要:

【弱點說明】

Internet Explorer 10 存在系統存取弱點,根據外部組織提供樣本分析,惡意人士透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行規避安全限制等讓使用者系統受駭之安全性弱點。

【細節描述】

攻擊者先行攻擊美國外戰退伍軍人協會網站成功,並利用網站頁面之iframe 語法放置弱點之flash 檔案,使用者一旦連上該網頁隨即背景執行轉址執行Flash 檔案(目前已移除),進而取得管理者權限安裝後門程式ZxShell ,並向中繼站進行報到更新。

目前已知中繼站IP/DN如下:

  • 58.64.200.178
  • 58.64.200.179
  • 58.64.199.22
  • 103.20.192.4
  • 58.64.199.27
  • 58.64.199.25
  • cybin.flnet[.]org
  • info.flnet[.]org
  • book.flnet[.]org
  • me.scieron[.]com
  • cht.blankchair[.]com
  • ali.blankchair[.]com
  • dll.freshdns[.]org
  • rt.blankchair[.]com

【影響範圍】

Internet Explorer 10 版本。

【建議措施】

(1) 目前微軟尚未釋出更新工具,IE 瀏覽器用戶可評估風險決定是否升級至IE 11 以避免弱點攻擊成功。
(2) 使用者可暫時改用其他瀏覽器瀏覽網站,以避免瀏覽網站時遭受惡意攻擊。

【參考資料】

【修訂】

  • v1.0 (2014/02/17):發佈事件通告。

發表留言