前携程高管李乔创办中老年人社交平台,获兰驰创投数千万首轮投资
06-17
2020年1月14日,Win7正式宣布停止服务。
从此微软官方将不再为Win7系统提供技术支持、软件更新以及任何问题。
安全更新或修复。
此次,Security Brain在全球首次检测到利用IE浏览器脚本引擎0day漏洞的APT攻击。
根据安全专家的解释,攻击者可以利用该漏洞诱导用户访问恶意网页。
触发该漏洞后,他们可以直接获得用户系统的控制权,其影响将不亚于之前的WannaCry勒索病毒造成的损害。
该漏洞影响范围不仅影响所有微软用户,政府和企业用户也将成为首要攻击目标。
针对这一问题,安全大脑独家推出Windows 7 Shield企业版,支持所有Windows平台已知漏洞的补丁修复。
针对突发的高级别漏洞,能够提前自动覆盖漏洞,解决防护能力滞后的问题,全天候守护PC安全。
建议广大政企Win7系统用户联系安全团队寻求帮助,抵御新的IE浏览器0day漏洞的威胁,并于1月15日《安全大脑关于微软Win7系统IE远程执行漏洞利用的告客户书》正式发布。
原文如下: (一)公告背景 2020年1月,安全大脑 Win7停服时,我们在全球率先检测到利用IE浏览器脚本引擎0day漏洞的APT攻击。
攻击者利用该漏洞可以诱骗用户访问恶意网页,触发该漏洞后可以直接获得用户系统的控制权。
IE浏览器0day漏洞攻击被捕获后,安全大脑就对漏洞背后的APT组织进行了追踪和溯源。
目前,根据捕获的攻击细节和特征初步判断,此次IE浏览器0day漏洞攻击疑似是半岛APT组织Darkhotel(APT-C-06)所为。
Darkhotel(APT-C-06)是一个由东亚支持的 APT 组织,已经活跃了近十年。
相关攻击可以追溯到2006年,此次截获的IE浏览器0day漏洞攻击并不是Security Brain捕获的第一起。
组织的趋势。
今年4月,安全大脑在全球范围内率先监测到该组织利用0day漏洞进行APT攻击的情况。
从安全大脑溯源分析报告来看,APT组织的长期目标涉及中国、俄罗斯、日本等国家的政府和组织或企业单位,且其攻击外贸企业单位及相关机构的历史由来已久。
中国重点省份。
。
捕获IE浏览器0day漏洞后,安全团队立即向微软官方提交了详细的漏洞报告,目前微软官方正在跟进。
不过必须要提的是,由于Win7正式宣布自2020年1月14日起停止服务,微软将不再针对Win7系统的任何问题提供技术支持、软件更新、安全更新或修复,这意味着IE浏览器0day漏洞修复补丁将不再覆盖Win7系统。
也就是说,所有Win7用户都将全面暴露在该漏洞的阴霾之中。
对此,安全团队建议用户及时更新软件补丁,Win7系统用户尽快下载安装安全大脑Windows 7 Shield企业版,抵御新的IE浏览器0day漏洞的威胁。
(2)文档信息 (3)漏洞摘要 (4)漏洞描述 该漏洞存在于IE中的脚本引擎jscript.dll中。
在处理内存对象的过程中,脚本引擎触发漏洞后会造成内存损坏,从而导致远程代码执行漏洞。
Security Brain已经完整捕获了攻击过程,发现攻击者在野外利用该漏洞将该漏洞嵌入到Office文档中。
打开 Office 文档或浏览网页的用户将受到影响。
近年来,看似安全无害、拥有大量用户的Office文档逐渐成为APT攻击最青睐的载体。
用户一旦打开带有该漏洞的恶意文档,就会浏览恶意网页并执行攻击程序。
在用户意识到之前,设备就已被控制。
攻击者可以趁机植入勒索软件,监控并窃取敏感信息。
等待任何操作。
(五)影响评估 据数据显示,截至今年10月底,Windows 7系统国内市场份额仍占据近60%。
对于国家来说,政府、军队、企业、个人的数量惊人。
PC用户仍然使用Win7系统。
Windows 7的终结意味着数亿用户失去了微软的所有官方支持,包括软件更新、补丁修复和防火墙保护。
他们将面临利用该漏洞的攻击,完全暴露在安全威胁之中。
。
考虑到APT组织Darkhotel(APT-C-06)长期针对政府机构和企业,IE浏览器0day远程执行漏洞影响所有微软系统,受影响版本中的Win7系统已从三个方面停产。
由于现实因素,IE浏览器0day漏洞的影响范围不仅影响到所有微软用户,政企用户也将成为首要目标。
(六)解决方案(一)安??全大脑Windows 7 Shield企业版一方面受到高危APT漏洞攻击,另一方面Win7系统瘫痪。
政企用户的安全将何去何从?对此,广大政企用户可以联系该公司获取安全大脑Windows 7 Shield企业版。
该版本一键管理全网终端,支持全Windows平台已知漏洞的补丁修复。
结合新推出的针对漏洞威胁的微补丁功能,在面对“双星”0day漏洞等突发性高危漏洞时,可以使用微补丁。
通过提前自动覆盖漏洞,解决防护能力滞后的问题,全天候守护PC安全。
安全大脑作为公司最重要的网络安全防御雷达系统,汇聚了超过1亿个恶意样本、22万亿条安全日志、80亿条域名信息、超过2EB的安全大数据。
结合首创QVM人工智能引擎,实现人机协同大数据智能分析,打造预测、阻断、溯源、止损、对策一体化安全防御解决方案。
现有数据显示,具备大规模综合智能处理能力的安全大脑,最快一天内即可推送漏洞补丁、免疫工具、安全策略和威胁情报,有效保证了Win7 Shield漏洞防御的实时性和修复。
同时,包括Darkhotel(APT-C-06)在内,安全大脑已发现41起境外针对我国发起的APT攻击,可帮助政企客户有效应对各类APT攻击,提升整体防御能力。
Windows 7 Shield企业版内置高级威胁发现功能,结合安全大脑云知识库,帮助用户及时发现高级威胁攻击痕迹,建立全面的防御体系。
(二)安全大脑-专家云1对1服务针对本次Windows 7宕机事件相关需求,企事业单位网络管理员可以联系安全大脑安全团队进行1对1服务。
(3)紧急措施:限制对JScript.dll的访问可以暂时避免此安全风险,但可能会导致网站无法正常浏览。
对于 32 位系统,请在管理命令提示符处输入以下命令: takeown /f %windir%\\system32\\jscript\.dllcacls %windir%\\system32\\jscript\.dll /E /P everything:N对于 64 位系统,请在管理命令提示符下输入以下命令: takeown /f %windir%\\syswow64\\jscript\.dllcacls %windir%\\syswow64\\jscript\.dll /E /P 大家: Ntakeown /f %windir%\\system32\\jscript\.dllcacls %windir%\\system32\\jscript\.dll /E /P everything:N 实施这些步骤可能会导致依赖 jscript.dll 的组件功能减少。
为了获得完整的保护,建议尽快安装此更新。
在安装更新之前,恢复缓解步骤以返回到完整状态。
如何撤消临时措施 对于 32 位系统,请在管理命令提示符处输入以下命令: cacls %windir%\\system32\\jscript\.dll /E /R 每个人 对于 64 位系统,请在管理命令提示符处输入以下命令管理命令提示符 命令: cacls %windir%\\system32\\jscript\.dll /E /R 大家 cacls %windir%\\syswow64\\jscript\.dll /E /R 大家 leifeng.com leifeng.com leifeng.com雷锋网版权所有文章,未经授权禁止转载。
详情请参阅转载说明。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-08
06-06
06-18
06-06
06-18
最新文章
3月,腾讯《王者荣耀》在全球App Store和Google Play吸引了2.57亿美元,同比增长63%
生鲜传奇宣布完成数亿元B+轮融资
裁员20%?红杉中国回应:胡说,员工总数不降反升
第二次影视创新“闯”短剧世界:看、留、跳都是钱
ASML:从飞利浦弃儿到光刻之王
宁康瑞珠获数千万元A轮融资 横琴金投、翰颐资本投资
智能金融服务生态平台科客完成A+轮融资
拼多多九鼎:信息披露无懈可击,竞争对手才是“浇水”的