微软临时修复IE8零日漏洞
2013-05-20 TechTarget中国 编辑:邹铮
根据微软表示,他们已经发布了一个“Fix it”来临时解决高曝光率的IE8零日漏洞。微软鼓励所有IE8用户安装该修复程序,这并不需要重新启动。IE6、7、9和10的用户并不会受到此漏洞的影响。微软重申其正在努力开发一个安全更新来永久性地修复该漏洞,同时密切关注相关漏洞利用。
这个IE8零日漏洞最初由供应商FireEye公司发现,该漏洞被发现用于针对美国劳工部的Site Exposure Matrices网站的水坑攻击中,该网站主要提供有关能源部的设施中有毒物质的数据。
这个漏洞将访问者重定向到一个网站,此网站中有一个可下载的漏洞利用,它将安装Poison Ivy远程管理工具包。AlienVault实验室最初发现了劳工部网站受到攻击,并且该实验室发现这个攻击中使用的命令和控制基础设施与安全供应商CrowdStrike此前发现的Deep Panda(网络间谍活动组织)的相同。
此外,Adobe Systems目前正在修复其ColdFusion Web应用开发平台中发现的关键漏洞。这个漏洞(CVE-2013-3336)影响着ColdFusion版本9和10,它允许未经授权的用户远程检索存储在受感染的ColdFusion服务器上的文件。Adobe报告称,有一个公开的漏洞利用工具在利用这个漏洞。
运行有漏洞版本的ColdFusion的企业有望在5月14日得到修复程序。在那之前,Adobe建议已经受该漏洞感染的客户遵循ColdFusion 9 Lockdown指南和ColdFusion 10 Lockdown指南中的安全最佳做法。