Symantec:攻擊者利用 Windows 系統漏洞發動零時差攻擊

對電腦造成嚴重損害



Microsoft在11月27日針對近日於 Windows XP 及 Windows Server 2003 核心組件中發現的零時差漏洞(Zero-day vulnerability)發出了安全佈告。佈告指出 Microsoft Windows  核心 NDProxy.sys 的本地權限提升漏洞(CVE-2013-5065),容許攻擊者在核心權限層面執行任意代碼,攻擊一旦成功,電腦將會被全面入侵。

Symantec已監測到利用這一漏洞進行的攻擊威脅,並且能肯定此類攻擊從 11 月初起變得異常活躍。這種攻擊通常以附有惡意 PDF 檔案的電郵傳播(PDF檔案名字如syria15.10.pdf或Note__№107-41D.pdf),而用戶也有可能被攻擊者引誘到特定網站上,誘使他們下載惡意檔案。

攻擊者通過漏洞成功入侵電腦後,會發放另一種惡意木馬病毒,Symantec早於十月份已觀察到這現象,並且將這病毒命名為 Trojan.Wipbot,它在收集系統資訊後,會主動連接到一部命令與控制(Command-and-control,C&C)的伺服器上。現時,Symantec全球惡意木馬(Symantec Global Intelligence Network,GIN)的遙距偵測部門已經收到來自世界各地關於惡意PDF檔案的報告,當中包括印度、澳洲、美國、智利、匈牙利、德國、挪威和沙特阿拉伯。


圖片說明:零時差漏洞攻擊的全球分佈圖

Symantec將這種攻擊歸類為 Trojan.PidiefSuspicious.Cloud.7.F,通過以下防毒檢測和入侵防禦系統(Intrusion Prevention System,IPS)簽名可以有效偵測攻擊代碼並防禦此類攻擊:

對於這種漏洞,目前還沒有相應的軟件預防,但是Microsoft已經在安全公告裡提供了應急措施。我們一直建議用戶為電腦安裝並更新最新軟件,再加上Symantec針對企業和消費者的最新安全防護方案,來應對這類攻擊。









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec:攻擊者利用 Windows 系統漏洞發動零時差攻擊;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋