黑客利用已停更的IE浏览器漏洞
软件亟需更新至最新版本
近期,有黑客恶意利用公众对各类社会事件和事故等议题的高度关注,仿冒实际政府部门官网上发布的标题,通过带有恶意代码的微软Word(.docx)文件实施邮件攻击并进行传播。经分析确认,黑客攻击是利用互联网浏览器Internet Explorer(IE)的漏洞,分三个阶段实施的。
韩国互联网振兴院(KISA)和科学技术信息通信部27日发布了关于这一邮件黑客攻击的安全漏洞详细分析报告。黑客攻击共分三步进行:▲当用户打开恶意文档(微软Word)文件时,用户电脑会连接至攻击者服务器并下载恶意格式文件(RTF)▲通过插入在恶意RTF文件中的互联网地址(URL),从攻击者服务器追加下载恶意HTML文件▲微软Word在处理HTML文件时会调用互联网浏览器Internet Explorer(IE)的脚本引擎JScript9,由于该引擎存在安全漏洞,从而导致恶意代码被执行。
微软(Microsoft,MS)在确认相关漏洞后,已于去年11月发布安全补丁。但在微软Office等部分软件中,执行HTML文件时仍存在使用IE HTML解析功能的情况。KISA表示:“如果使用旧版本软件,就有可能成为攻击目标,因此必须对用户正在使用的所有软件进行持续更新,保持为最新版本,这一点至关重要。”KISA同时表示,将持续加强漏洞分析,发掘可能被用于网络入侵事故的高危漏洞,并强化事前防范措施,以减少损失。
KISA网络侵害应对本部长 Choi Gwanghee 表示:“即便在国家性灾难形势下,网络攻击也从未停止,黑客会利用各类社会热点发动攻击,因此在应对网络威胁时绝不能放松警惕。”他还表示:“KISA今后也将通过持续的网络威胁监测,努力实现对网络攻击的前置性应对。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
