恶意程序Korplug利用IE浏览器漏洞盗取有价值信息及用户隐私
我要评论微软公司最新修复的一个IE浏览器0 day漏洞已经被攻击者利用在了网络攻击活动中,其中涉及到一起针对香港福音教会官方网站的攻击行为。赛门铁克公司在对网站进行了远程检测之后发现,被入侵的网站中含有一个漏洞,这个漏洞允许攻击者使用Korplug木马后门(赛门铁克公司将其鉴定为Backdoor.Korplug)来感染该网站的访问者。
8月20日消息,知名安全厂商赛门铁克近日公布了一个IE浏览器安全漏洞,恶意程序Korplug可通过该漏洞进入用户的Win7/Win8.1/Win10系统,并且盗取有价值信息以及用户隐私。据悉,使用该恶意软件作案的攻击者来自于中国香港的一家网站,隶属于一所福音教会。
简单来说,攻击者劫持了该网站,并且向其中注入恶意的iFrame,导致用户访问时重定向到其他页面,而这一页面就包含了能够通过IE浏览器漏洞进行攻击的恶意代码。
赛门铁克称,“该网站包含一个名为 vvv.html 的文件,会起到重定向到 a.js 或 b.js 页面的作用,这会引发对于 java.html 文件的下载,该页面就是用来下载 Korplug 的,而这一恶意程序的可执行文件为 c.exe。”
那么Korplug有什么危害呢?
Korplug就类似于一个“后门”程序,用来让攻击者连接到用户电脑并且偷取想要的信息。根据微软的官方信息,Korplug利用IE浏览器漏洞可获得和当前登录用户几乎相同的权限。所以如果你使用管理员账号登录,那么攻击者就等于拥有了管理员权限,而整个过程不会向用户发出任何警告和通知。
目前该漏洞可以通过微软昨天发布的IE浏览器安全更新KB3088903(Windows10为KB3081444)进行修复,还没有更新该补丁的用户应该尽快通过Windows更新程序进行下载和更新,确保系统安全。
赛门铁克和诺顿公司的安全产品可以保护用户不受这个漏洞的影响,并向用户提供下列检测功能:
反病毒软件:
Hacktool;
Trojan.Malscript;
入侵防御系统:
网页攻击:MSIE Memory Corruption CVE-2015-2502;
攻击中所使用的有效载荷:
Backdoor.Korplug;
Trojan.Gen.2;
相关文章
目前 Edge 浏览器的“...”设置菜单占据大量屏幕空间,尤其是在窗口模式下,用户体验较差,在最新版本dege中,微软精简了“...”设置菜单,提升了用户体验2025-03-24
在工作和生活中,我们可能常常会遇到需要从百度网盘导出文件的情况,下面跟大家分享一下具体办法2025-03-21- 微软在Canary频道发布了最新版的Microsoft Edge浏览器,其中最引人注目的变化莫过于设置页面的全面焕新,这次更新不仅精简了菜单,新增了矩形按钮,还优化了子目录设置,并2025-03-10
如何在Firefox中实现垂直标签页? 火狐浏览器垂直标签页设置方法
Firefox默认的标签页是水平显示的,但有一个方法可以将它们转换为垂直显示,下面我们就来看看设置方法2025-03-05
Firefox 136 正式发布,这个版本增了大家期待已久的「垂直标签页」布局,下面我们就来看看详细更新内容2025-03-05
浏览器怎么开启阅读模式? Chrome/Edge/Safari/Firefox开启方法
阅读模式是浏览器提供的一种功能,可以去除网页上的广告、按钮、背景图等杂乱信息,使内容更加简洁易读,不同浏览器的阅读模式开启方法略有不同,以下是几种常见浏览器的开2025-02-25
今天下载一个app需要用到gmail的邮箱,这个邮箱不论是安全与隐私保护都是比较好的,但因为国内的原因不容易注册,这里就为大家分享一下解决方法2025-02-24
避免打印出来的效果不理想,浪费纸张,打印预览是指在打印文档之前,预先查看文档的打印效果,打印预览在哪里?详细如下2025-02-13
怎么把图片背景变成透明? 教你一个免费在线图片去白底变透明的方法
浏览器下载的图片有白底,想要变成透明底,方便当素材直接导入,该怎么操作呢?之前介绍很多方法都用到了软件,今天教大家一个在线处理方法2025-01-31如何在Edge浏览器中安装第三方翻译插件? Edge浏览器插件安装全攻略
Edge浏览器作为微软推出的新一代浏览器软件,不仅界面简洁、速度快,还支持用户自由安装插件来扩展其功能,今天,我们就来详细讲解一下Edge浏览器安装插件的方法2025-01-30
最新评论