微软在十二月周二补丁日[^1]中更新修复了34个bug。 共有20个漏洞被评为严重漏洞,另外12个被评为高危漏洞。 受影响的是Internet Explorer,Microsoft Edge,Microsoft Windows,Microsoft Office,SharePoint和Exchange。
值得注意的是影响了Microsoft恶意软件保护引擎(MPE)的两个补丁(CVE-2017-11937 和CVE-2017-11940 )包括( CVE-2017-11937和CVE-2017-11940 )。这两个远程代码执行漏洞是在上周被英国国家网络安全中心的研究人员发现了。目前这两个漏洞打了补丁。
Rapid7高级安全研究员Greg Wiseman表示:“这些MPE漏洞也影响Exchange Server,所以服务器后端管理员在这个月也还有一些工作要做。
“这个月最大的漏洞是与Internet Explorer有关。Ivanov产品经理Chris Goettl表示:“本月超过一半的CVE影响的是IE和Edge。在34个漏洞中,超过二十个被归类为影响Microsoft浏览器的“脚本引擎内存破坏(corruption )漏洞”。
脚本引擎内存破坏漏洞(CVE-2017-11907 )是一个远程代码执行的bug,这个bug会在当IE不正确地访问内存中的对象时显现出来。 微软表示 :“攻击者可以托管一个被精心设计的利用了Internet Explorer中的漏洞的站点,然后诱使用户访问该网站。” 攻击者成功利用漏洞后,攻击者可以获得与当前用户相同的用户权限。
“并不需要复杂的社会工程手段来诱使大多数用户访问一个恶意的网页,或者一个合法的,但是被设计过的网站(水坑攻击)。 如果用户使用Internet Explorer或Edge的未打补丁版本进行浏览,那么攻击者就可以执行任意代码。 如果用户拥有管理员权限,那么就完蛋了,因为这时攻击者可以完全控制系统,“Wiseman说。
安全专家还建议管理员优先考虑给Microsoft Office 2016的Microsoft Excel远程执行代码漏洞(CVE-2017-11935 )打上补丁。根据CVE的描述,“这是由于Microsoft Office在分析被精心构造过的文件时不正确地处理内存对象造成的”。 根据CVE的记载,远程攻击者可以通过诱使受害者打开被精心构造过的文件来利用此漏洞。
“这个漏洞给了攻击者对系统的完全控制权。 我只需要说服别人打开附件,或者到我特制的网站上下载一些内容就可以了。“Goettl说。 “(实验)今天的点击率很高。 看来用户仍然是最薄弱的安全环节。我说这个漏洞是最有可能在本月被利用的。”。
微软表示,周二补丁日安全公告中没有任何安全漏洞已被公开披露或利用。
与此同时,Zero Day Initiative的研究人员建议特别关注Windows信息泄露漏洞(CVE-2017-11927 )ZDI在一篇博客文章 中指出。“这个bug使我们完全回到Internet Explorer和CHM(压缩帮助)文件的早期阶段。这个补丁解决了Windows的its://协议处理程序中的信息泄露问题。”。
微软将信息泄漏漏洞描述为当Windows的its://协议处理程序“为了获知URL的zone[^2]而不必要地将流量发送到远程站点”时存在的缺陷。这样做可能会无意中将敏感的用户信息暴露给恶意网站。
微软说到:“成功欺骗用户披露用户的NTLM哈希值后,攻击者可能试图通过暴力破解来尝试恢复相应的哈希密码。
来源:threatpost
本文由看雪翻译小组 knowit 编译
网络间谍活动在国际上和国内正变得越来越复杂和普遍。以下是10大网络间谍案件。
网络间谍活动在国际上和国内正变得越来越复杂和普遍。如果你没有很好的保护你的电脑,网络恐怖分子可能从世界上任何地方、任何时间攻击你。这些间谍案件中更让人感到窘迫的是,受害者往往不知道自己已经处于威胁中很多年了。在越来越多的商业竞争的情况下,即使是最小的企业也不得不考虑去预防网络间谍犯罪。如果你仍然不相信黑客攻击者巨大的破坏力的话,那就让我们来看看10大网络间谍案件吧,这些案件里的间谍成功入侵了公司,政府,甚至是国家。
1999年,新闻周刊在美国发现第一例网络间谍。这一系列的网络攻击开始于1998年,网络间谍盗窃了成千上万的文件,这些文件是关于美国军事技术机密信息的。他们还入侵了Wright Patterson Air Force Base(莱特帕特森空军基地)的网络,然后连接上军事研究机构的网络。俄罗斯则被指责为这次攻击的发动方,但是却没有证据证明。Moonlight Maze攻击过程中使用的恶意软件在现代的黑客攻击中还在被广泛使用。
从2003到2005两年内,美国政府计算机长期处于中国军事黑客的威胁中。Titan Rain还攻击了包括英国国防部和外交部,这些攻击一直持续到2007年。这是第一个由国家发起的网络间谍案件。黑客使用不同的方法渗透入侵了受害者网络上的电脑,试图窃取尽可能多的信息。中国政府参与了这起攻击事件这件事虽然没有得到证明,但是受害者国家对待网络间谍攻击事件变得更谨慎了。
1997年,在Gillette的工程师向竞争对手披露了相关的企业合作信息后,Gillette公司就遭受了工业间谍活动。Steven Louis Davis那时参与了新的剃须刀的产品开发,后来与上司吵架了,他就偷了新的剃须刀系统的设计技术图,然后通过电子邮件和传真披露给了Gillette的竞争对手。Davis也因此犯了工业间谍罪而被判处27个月监禁。
2012年的年初,中国政府黑客据称攻击美国人事管理局偷走了大约2100万美国人的个人信息。这次网络间谍活动的结果,攻击者获得了在联邦政府工作或者申请到联邦政府工作的个人敏感信息,这其中还包括了军事活动。2015年6月美国人事管理局人员检测到一个恶意软件,它建立了一个后门来进入网络,因此这些数据就被披露出来了。一名涉嫌开发了这个恶意软件中国人在2017年被捕。虽然美国人事管理局表示没有人因为这次入侵而遭受损失,但是数据泄露的长远影响仍然还是的未知。
在2010年初,谷歌声称公司遭受了来自中国的一系列网络威胁。除了谷歌,黑客还攻击超过20家国际公司,包括Adobe公司和雅虎。谷歌表示其知识产权被盗了,而大量的Gmail账户还处于持续的威胁中。谷歌公司甚至还考虑在中国区域停止审查搜索结果。攻击的实施利用了IE浏览器的漏洞,还结合运用了隐写和加密技术。
2009年,加拿大的研究人员发现一个大型的间谍网络,叫做GhostNet。GhostNet组织安排了一个入侵到超过103国家的一千台电脑的间谍活动。攻击者入侵了被未经授权访问的达赖喇嘛办公室网络并利用它破坏其他计算机。此外,攻击者还攻击了德国,印度,伊朗,巴基斯坦,韩国和泰国外交部长和大使馆。不过中国政府否认参与上述的任何网络攻击活动。
2011,McAfee报道了由中国黑客发起的Night Dragon间谍活动。他们攻击了欧洲和美国的最大的能源企业,包括Royal Dutch Shell和Baker Hughes。这是一起发现的最大的网络间谍案件,入侵者获取了潜在的石油井地形图。根据McAfee的报告,袭击者使用大量丰富多样的黑客工具和技术,这些工具在中国的黑客网站上可以获得。
另一个网络间谍活动案例就是感染了参与2008年美国总统选举的John McCain 和 Barack Obama的电脑。据说是中国或者俄罗斯的黑客在这两位总统获选入的电脑里安装了间谍软件,然后偷窃了涉及外交政策的敏感数据。这起网络攻击最初被认为是中了计算机病毒,但随后技术专家发现了遗留的大量文件。在总统选举完之后,这些数据被联邦调查局披露。
2009、五角大厦报道战斗机项目受到未知的入侵者的攻击。在两年中,下一代战机这个几十亿美元的项目成为了间谍活动的受害者。攻击者使用了的电脑被定为在中国,攻击者窃取了大量的关于电子和计算机内部维护的数据。幸运的是,最敏感的信息被离线保存(不接入网络),攻击者无法访问它。尽管美国官员怀疑是中国黑客干的,不过攻击者的真正位置仍然不明确。
Operation Shady RAT行动无疑是历史上最大的网络间谍案之一,从2006年起它入侵了70多家公司和组织。. 受害者包括还差几个月就召开的2008年北京奥运会的国际奥委会成员。联合国和世界反兴奋剂机构也受到攻击。McAfee发现了先前未知的恶意软件,这个恶意软件是通过电子邮件传播的,这个电子邮件里有一个自启动远程访问工具或者木马的链接。网络恐怖分子获得了授权访问的法律合同,政府机密,或其他敏感数据。据说是中国黑客实施了这一攻击,因为除了中国以外的所有东南亚国家都遭受到了攻击。
你可以看到,网络黑客可以在公司内部和外部攻击你,所以你应该走在这个游戏的最前面。为了保护你的敏感信息免受未经授权的访问,考虑一下做一些对网络间谍活动的防范措施吧,例如确保你有员工监控着外部入侵事件,并能阻断这些入侵。
来源:securityaffairs
本文由看雪翻译小组 knowit 编译
转载请注明来源
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
