騰訊安全：IE瀏覽器曝遠(yuǎn)程執(zhí)行代碼漏洞 騰訊安全強(qiáng)勢(shì)推出漏洞修復(fù)工具

近日，微軟發(fā)布一例遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2019-1367)漏洞修復(fù)補(bǔ)丁，攻擊者可利用網(wǎng)頁(yè)掛馬和郵件進(jìn)行攻擊，得手后獲取用戶權(quán)限，控制大量系統(tǒng)，造成嚴(yán)重影響。騰訊安全團(tuán)隊(duì)自該漏洞安全公告發(fā)布之后，第一時(shí)間發(fā)布預(yù)警，迅速升級(jí)騰訊電腦管家及騰訊御點(diǎn)漏洞庫(kù)，并率先推出漏洞檢測(cè)和修復(fù)工具，保障用戶免受漏洞威脅。

在騰訊安全捕獲的最新攻擊樣本中，不法黑客通過(guò)發(fā)送帶有偽裝性的電子郵件，吸引用戶點(diǎn)擊，一旦用戶不慎打開(kāi)惡意文檔，電腦就會(huì)被黑客遠(yuǎn)程控制。用戶電腦安裝的較多軟件會(huì)內(nèi)置網(wǎng)頁(yè)資源，若這些組件被黑客攻擊植入漏洞攻擊代碼，當(dāng)用戶電腦開(kāi)機(jī)時(shí)，無(wú)須任何操作就可能被安裝病毒木馬。安全研究人員判斷該漏洞的危害等級(jí)為“嚴(yán)重”。

值得一提的是，該漏洞主要影響IE 9、IE10 、IE11版本，Windows專業(yè)版、Windows家庭版、Windows Server系統(tǒng)都會(huì)受此漏洞影響，使用這些操作系統(tǒng)的用戶，往往是政府機(jī)構(gòu)、科研機(jī)構(gòu)及大型企業(yè)等。

目前，已發(fā)現(xiàn)韓國(guó)專業(yè)APT組織Darkhotel曾利用CVE-2019-1367漏洞進(jìn)行野外攻擊實(shí)例。通過(guò)對(duì)攻擊樣本進(jìn)行分析，騰訊安全技術(shù)專家認(rèn)為，該漏洞的相關(guān)代碼已通過(guò)網(wǎng)絡(luò)擴(kuò)散，被黑灰產(chǎn)業(yè)利用的可能性正在增加。不法黑客可利用該漏洞發(fā)送網(wǎng)絡(luò)釣魚(yú)攻擊，還能通過(guò)郵件分發(fā)勒索軟件和其他惡意內(nèi)容。

面對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，主動(dòng)修復(fù)漏洞非常重要。目前，騰訊安全已連出多個(gè)“大招”,

率先推出漏洞檢測(cè)和修復(fù)工具，用實(shí)際行動(dòng)守衛(wèi)用戶網(wǎng)絡(luò)安全。

(圖：騰訊安全推出漏洞修復(fù)工具)

(圖：騰訊電腦管家、騰訊御點(diǎn)可檢測(cè)并修復(fù)該漏洞)

此外，個(gè)人用戶可使用Windows Update或啟動(dòng)騰訊電腦管家、騰訊御點(diǎn)終端安全管理系統(tǒng)，掃描并修復(fù)該漏洞。同時(shí)，建議企業(yè)用戶盡快部署御界高級(jí)威脅檢測(cè)系統(tǒng)，有效保護(hù)企業(yè)的網(wǎng)絡(luò)信息安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。