IE新0day漏洞(979352)(又称极光零日漏洞)***将扩散

最新推荐文章于 2022-12-08 18:00:47 发布
最新推荐文章于 2022-12-08 18:00:47 发布
阅读量172 收藏
点赞数
文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34095889/article/details/85025115
版权
微软1月14日晚发布公告称,***在最近的针对Google、Adobe以及其他公司的***中利用了IE零日漏洞(编号 979352)。

有关该漏洞的信息不断被披露,目前网上已经出现完整的恶意***代码。金山安全专家认为由于该漏洞触发概率很高,极可能在近期被大规模利用,提醒广大网友注意防范。 金山安全实验室测试表明,金山网盾可以完美拦截该漏洞的***。

金山网盾下载地址: http://i2d.www.duba.net/i2d/kws3/KWSSetup.exe
一、相关新闻:
McAfee:导致谷歌遭受***的IE漏洞***代码已遭公开
 
德国政府警告民众不要用有安全漏洞的IE浏览器
 
......
 
二、漏洞当前大致发展情况
 
2010年1月15日,金山安全实验室分析确认金山网盾四层拦截可以有效防御该漏洞最终执行
 
2010年1月15号,国际安全厂商披露漏洞***代码已经在网上公布
 
2010年1月14日,金山安全专家密切关注IE Dom  0day漏洞 (极光零日漏洞 )
 
2010年1月14日, 微软总部发布安全公告提醒广告用户注意IE Dom 0day漏洞(极光零日漏洞 )
三、金山安全专家对该漏洞***代码的测试结果:
 
(1)windows xp sp3 IE6 漏洞***成功
 
(2)windows7 IE8 漏洞测试失败
(3)金山网盾可成功拦截
四 微软官方发布的IE 0Day漏洞所影响的操作系统、浏览器版本:
 
(1)Windows 2000 SP4下的IE6浏览器
       该操作系统,目前通常被通常为学校或者企业机构使用。
      
(2)Windows xp/Vista/Win7 系统下的IE6/IE7/IE8浏览器 
       大部分普通用户使用的操作系统版本。
 
(3)Windows Server 2003/2008/2008r2系统下的IE6/IE7/IE8浏览器
    此操作系统版本多为网站管理员使用。
weixin_34095889
关注
2023年国家护网0day-poc/exp漏洞全汇总(目前已更到91个..实时更中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 3303
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更到91个漏洞,本文会实时更,有漏洞都会加上
[漏洞预警] IE远程代码执行0day漏洞在野攻击,后附解决方案
blackorbird的博客
12-20 208
漏洞公告:今天,我们在收到Google提供的有关针对性攻击中使用的漏洞的报告后,发布了Internet Explorer安全更。已启用Windows Update并...
极光 0day漏洞
weixin_34198762的博客
07-05 575
不知道是不是国内首发.17号在ST核心群拿到的,18号在虚拟机2003SERVER ie7 测试成功。不过免杀做的不好一样被杀。趁国内没有大规模更补丁之前,在webshell上大肆放马,命中率还是挺高的。下面是生成后的页面代码,其他文件就不发了.大家有兴趣可以看下---------------------------------------------------生成器代码...
ie 0day 分析
爱杀之爪的矩阵
09-23 1132
http://blog.vulnhunt.com/index.php/2012/09/17/ie-execcommand-fuction-use-after-free-vulnerability-0day/
刚刚,微软发出警告:这个 IE 0day 影响所有 Windows 版本,已遭用且无补丁!
smellycat000的专栏
01-18 357
聚焦源代码安全,网罗国内外最资讯!编译:奇安信代码卫士团队微软刚刚发布安全公告(ADV200001)称,一个 IE 0day (CVE-2020-0674) 已遭利用,而且暂无补丁,仅...
深入剖析最IE0day漏洞
weixin_33935777的博客
05-22 228
在2018年4月下旬,我们使用沙箱发现了IE0day漏洞;自从在野外发现上一个样本(CVE-2016-0189)已经有两年多了。从许多方面来看,这个特别的漏洞及其后续的开发比较有趣。下一篇文章将分析最漏洞背后的核心原因,CVE-2018-8174。 寻找0day漏洞 我们从VirusTotal (VT)开始搜寻0day漏洞,有人在2018年4月18日...
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
标题中的“逃逸IE浏览器沙箱-在野0Day漏洞利用复现”指的是针对Internet Explorer(IE)浏览器的安全研究,特别是关于如何利用未公开(0Day漏洞来突破浏览器的安全沙箱机制。沙箱是一种安全措施,它限制了恶意代码...
安全基础:0-day漏洞
知行合一 止于至善
06-09 5799
这篇文章以阿里巴巴的FastJSon来介绍一下Zero-day(0-day)漏洞的基础常识。
雨笋教育干货分享:0day漏洞利用及抓取的姿势
weixin_59086772的博客
08-10 1441
渗透干货又来了,雨笋教育又给大家整理的漏洞复现分析的案例 整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了 0x01 概念 根据维基百科的解释,在电脑领域中,零日漏洞或零时差漏洞(英语:zero-day vulnerability、0-day vulnerability)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:zero-day exploit、zero-day
什么是0day漏洞?如何预防0day攻击?
m0_72559519的博客
08-26 2320
近些年,0day攻击正在变得越来越频繁,虽然目前不能完全防范0day攻击,但是企业通过建设完善的检测防护体系,同时提升人员防范意识,可以减少网络系统被0day攻击的几率,降低0day攻击给自身企业造成的损失。在攻击中,黑客们往往目的明确,有的放矢,采用“社工+常规攻击+0day漏洞”或多种0day漏洞的组合式攻击,偷偷的来,偷偷的伤害,看不见的才是最可怕的,0day攻击正是如此。:此时漏洞0day漏洞,是已经被发现,还未被公开,官方还没有相关补丁的漏洞,攻击者此时攻击如入无人之境,...
【安全资讯】微软警告,IE浏览器零日漏洞正被在野利用
翼安研习社的博客
09-10 173
作者|yannichen 来源|FreeBuf.COM 发布时间|2021-09-09 9月8日,微软安全团队警告,IE浏览器中的一个零日漏洞正被者积极利用,恶意的微软Office文档可以借用该漏洞对计算机发起攻击。 该漏洞被追踪为 CVE-2021-40444,影响到微软的 MHTML,也被称为 Trident,即IE浏览器引擎,该漏洞可造成远程代码执行,CVSS评分8.8。 MSHTML是IE浏览器的主要HTML组件,也被用于其他应用程序。在 Office 中用于在其中呈现 Web 内容Word.
谷歌:国家黑客组织仍然在利用IE 0day
最新发布
smellycat000的专栏
12-08 799
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士谷歌威胁分析团队 (TAG) 披露称,朝鲜黑客组织APT37 利用此前未知的 IE 0day漏洞,通过恶意软件感染位于韩国的目标。谷歌TAG 今年10月31日发现了该攻击,当时韩国的多个提交人员在VirusTotal网站上传了恶意微软Office 文档 “221031 首尔龙山区梨泰院事件响应情况 (06:00).docx”。一旦在受害者设备打开...
什么是0day漏洞
zxのdream
10-24 1万+
0day漏洞
纯干货:微软漏洞中国第一人黄正——如何用正确姿势挖掘浏览器漏洞(附完整 PPT)
雷锋网
12-26 5966
导语:黄正,百度安全实验室 X-Team 掌门人。他在这里分享了诸多漏洞挖掘的干货,目标成为大神黑客的你不能错过。 浏览器就像一扇窗,通过这扇窗,黑客可以攻入电脑的心脏。 就像情场高手,通过眼睛,融化一个人的心灵。 黄正,百度安全实验室 X-Team 掌门人。2016年,这个信仰“技术可以改变世界”的低调黑客大牛以一己之力挖掘无数浏览器漏洞,创下了排名微软
漏洞分析】Microsoft IE execCommand函数释放后重用漏洞(CVE-2012-4969)
counsellor的专栏
05-09 1219
0x00 前言 前一段时间接到了某种检测语言的翻译工作,因为这种检测语言是为公开的,所以需要编译器重翻译处理。准确的说是一种DSL(Domain Specific Language)。之前的大神有过一个版本的类似DSL解析,尝试改了改,发现人肉工作量不可接受。之前写过json的解析器。感觉本质相同,于是重写了一个解析器,解析效率杠杠的,收到了意想不到的成果。so cool~ 趁着五一翻翻cve...
IE浏览器远程代码执行高危漏洞(CVE-2019-1367)
WY92139010的博客
09-30 1395
IE浏览器远程代码执行高危漏洞(CVE-2019-1367)加固遇到的问题 一、背景介绍 Internet Explorer,是微软公司推出的一款网页浏览器。用户量极大。9月23日微软紧急发布安全更,修复了一个影响IE浏览器的远程代码执行漏洞。由谷歌威胁分析小组发现此漏洞,据称该漏洞已遭在野利用。 二、漏洞描述 此漏洞是由InternetExplorer脚本引擎中处理内存对象...
内部版本7600无法安装ie9浏览器
热门推荐
希望能找到你的答案
12-10 14万+
弄个win7专业版的系统,然后默认的是ie8浏览器,根据开发需求就想着安装一个ie9的浏览器,那就到网上下载吧。 下载了进行安装,发现不能安装,是不是需要打什么补丁,那好吧,进行系统漏洞以及打补丁,重启电脑后再进行安装,还是提示“总是提示 Internet Explorer未能完成安装“,安装了几次都是不行,还是到网上找找原因吧。 网上也有很多人说那的这的原因,可是都是不行,奇怪了,这么干净的
解析漏洞总结
code_lab
06-02 426
怎么看网站搭建平台 seo查询 工具查询(扫描工具(wwwscan,wvs,破壳等)) 手工查询(判断大小写,服务器系统) index.asp INDEX.ASP  6.0:文件形式和文件夹形式 文件形式:x.asp => x.asp;x.jpg(gif,txt,png等) asp执行 http://www.xxx.com//Uplod/image/x.asp;1.j
IE UAF 漏洞(CVE-2012-4969)漏洞分析与利用
giantbranch的专栏
04-05 5307
简介 这是一个UAF的漏洞 实验环境 Windows 7 Sp1 32位 IE 8 windbg IDA mona 漏洞分析 搜了一下metasploit那里有,于是就直接生成exp咯 msf > search CVE-2012-4969 Matching Modules ================ Name
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值