秘狐漏洞,即Microsoft Internet Explorer释放后重用漏洞,是Windows XP停止服务后曝出的首个重大漏洞,以下是关于该漏洞的详细回答:
一、基本信息
项目 | 信息 |
中文名 | 秘狐漏洞 |
外文名 | Operation Clandestine Fox |
别名 | IE严重漏洞 |
类 别 | IE严重漏洞 |
曝光公司 | FireEye |
影响范围 | IE6至IE11全线版本 |
发布时间 | 2014年4月27日 |
补丁发布 | 2014年5月1日(美东时间) |
NVD漏洞编号 | CVE-2014-1776 |
CNNVD编号 | CNNVD-201404-530 |
微软公告 | MS14-021 |
微软知识库 | KB2964358 |
二、漏洞详情
秘狐漏洞是Microsoft Internet Explorer(IE浏览器)中发现的一处新的零日漏洞,包括IE6到IE11等所有版本中均受影响,该漏洞允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击,一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。
影响
此漏洞可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意软件以及创建完整权限账户等操作,由于当时IE在全球浏览器市场的份额高达55%,超过半数网民受此漏洞影响。
攻击方式
黑客攻击IE漏洞的途径主要包括两种:一是以入侵或购买流量的方式在网站挂马,特别是色情等不良网站挂马的情况尤其值得警惕;二是通过电子邮件、聊天软件、社交网站等方式把恶意网页链接直接发送给攻击目标。
三、防护措施
在微软官方修复该漏洞之前,用户应注意加强防护措施:
1、选择专业安全软件:选择对漏洞响应迅速、更新及时的专业安全软件,能够在高危漏洞出现时尽早获得安全防护能力。
2、避免访问陌生可疑网站:避免点击陌生人发来的链接,不访问可疑网站。
3、修改管理员账号名称:把Windows的管理员账号重命名,再创建一个“受限”用户账号,日常使用电脑尽可能以“受限”用户登录,能够降低黑客攻击的风险。
四、补丁发布
微软于2014年5月1日(美东时间)发布了针对该漏洞的安全补丁,特别包含了已经退役的视窗xp系统,该补丁经过彻底的测试,支持受到该漏洞影响的所有版本的IE浏览器。
秘狐漏洞是一个严重的安全漏洞,影响了广泛的IE用户群体,用户应采取积极的防护措施,并及时应用微软发布的补丁来修复此漏洞。
以上内容就是解答有关秘狐 漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/88564.html