Win7之家( afsion.com.cn):賽門鐵克:惡意程序Korplug通過Win7的IE瀏覽器盜取用戶隱私
IT之家訊 8月20日消息,知名安全廠商賽門鐵克近日公布了一個IE瀏覽器安全漏洞,惡意程序Korplug可通過該漏洞進入用戶的Win7/Win8.1/Win10系統(tǒng),并且盜取有價值信息以及用戶隱私。據(jù)悉,使用該惡意軟件作案的攻擊者來自于中國香港的一家網(wǎng)站,隸屬于一所福音教會。
簡單來說,攻擊者劫持了該網(wǎng)站,并且向其中注入惡意的iFrame,導(dǎo)致用戶訪問時重定向到其他頁面,而這一頁面就包含了能夠通過IE瀏覽器漏洞進行攻擊的惡意代碼。
賽門鐵克稱,“該網(wǎng)站包含一個名為 vvv.html 的文件,會起到重定向到 a.js 或 b.js 頁面的作用,這會引發(fā)對于 java.html 文件的下載,該頁面就是用來下載 Korplug 的,而這一惡意程序的可執(zhí)行文件為 c.exe!
那么Korplug有什么危害呢?
Korplug就類似于一個“后門”程序,用來讓攻擊者連接到用戶電腦并且偷取想要的信息。根據(jù)微軟的官方信息,Korplug利用IE瀏覽器漏洞可獲得和當(dāng)前登錄用戶幾乎相同的權(quán)限。所以如果你使用管理員賬號登錄,那么攻擊者就等于擁有了管理員權(quán)限,而整個過程不會向用戶發(fā)出任何警告和通知。
目前該漏洞可以通過微軟昨天發(fā)布的IE瀏覽器安全更新KB3088903(Windows10為KB3081444)進行修復(fù),還沒有更新該補丁的用戶應(yīng)該盡快通過Windows更新程序進行下載和更新,確保系統(tǒng)安全。(via: Softpedia)
玩轉(zhuǎn)Win10,盡在IT之家Win10特別專題>>