» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 微软IE曝严重0day漏洞已遭黑客攻击利用 微点报警RootKit   作者: 标题: 微软IE曝严重0day漏洞已遭黑客攻击利用 微点报警RootKit 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  微软IE曝严重0day漏洞已遭黑客攻击利用 微点报警RootKit 微软IE最新漏洞 该漏洞目前未有补丁 2008/12/09 16:08 【鬼仔】：观望明天微软的补丁情况，是否会补上这个0DAY漏洞，如果没有补丁的话。。。八成不会补。 【greysign】： 好吧。被人发出来了。上周末还有人5000一小马。甚至一开始有12W出售的。 湛江那边更新了发出来了。 用360安全卫士打完所有的补丁还是会中的~ 标题: [求助] 这网页病毒利用的什么漏洞.我补丁打齐了还中 http://bbs.360safe.com/viewthrea ... able&tid=597258      HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\KISSTUSB\        IMAGEPATH        \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\78767551        E:\KO.EXE    警惕：IE70DAY攻击代码已经遭挂马攻击利用 发布日期：2008-12-09    16：22（GMT） 最后更新日期：2008-12-09   18：13（GMT）: 鉴于此漏洞的危险性，作为美国微软在国内的安全服务提供商，我们已第一时间发布公告并且分析出漏洞细节，并提交给美国微软相关部门，这里不再公布具体细节。 知道安全团队（KnownSec team）于近期捕获利用IE7一个内存越界的漏洞进行攻击的恶意代码。此漏洞于11月在小范围内泄露，于12月9日前后才完全出售流通在黑色产业，并且有人赶制出网马生成器，相信会在短期内十分流行。 由于该漏洞在我们监控系统最初捕获时我们团队没有很详细地分析，以为是已经被修补的漏洞，并且在网络上发现了很多网马以及代码帖子，以为不是0DAY漏洞，便在内部共享粘贴流出了网络上流传的代码以及挂马页面的代码。这是我们的失误： 较早前的参考信息： http://bbs.360safe.com/ 历史： IE7的XML里存在可以导致内存越界的漏洞，通过编写畸形XML代码并且使用JavaScript脚本操作SHELLCODE去执行任意代码。 在2008年下半年开始有流传IE7的漏洞，并于10月份左右开始流出私人买卖，于11月份流入黑市买卖，开始有人面谈出售。 最终出现在网络的具体时间为12月份，大量二手三手漏洞在黑产运作层流通，并且于12月份初开始有大量的人购买二手代码去开发生成器，在9号开始出现在挂马利用上。 分析： 影响版本: 系统： WINDOWS XP WINDOWS 2003 浏览器： IE7 简单描述： 漏洞出现在一个畸形的XML代码之中，image 的SRC里指定了一些恶意的字符，导致内存越界，利用JavaScript操作shellcode覆盖内存从而执行任意代码。由于在内存中使用了LFH等，并且被多次分配和引用导致内存紊乱而造成利用。 由于该漏洞尚未被修补，具体细节请等待微软官方发布补丁的详细参考。 防御： 请关注微软官方网站及时下载补丁。 将wwwwyyyyy.cn以及sllwrnm5.cn加入HOSTS进行屏蔽。 复制一下代码进入HOSTS即可： 127.0.0.1   wwwwyyyyy.cn 127.0.0.1   sllwrnm5.cn [ Last edited by 点饭的百度空间 on 2008-12-13 at 10:10 ] ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-12-9 19:35 zhanguomoushi 高级用户 积分 699 发帖 685 注册 2008-6-11 #2   微点果然能搞定啊！ 确实厉害！ ※ ※ ※ 本文纯属【zhanguomoushi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-10 08:58 yurong7777777 高级用户 积分 536 发帖 534 注册 2008-9-12 #3   微点是还行，也只是还行 ※ ※ ※ 本文纯属【yurong7777777】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-11 15:35 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号