知名安全廠商賽門鐵克近日公布了一個IE瀏覽器安全漏洞 ， 惡意程序Korplug可通過該漏洞進(jìn)入用戶的Win7/Win8.1/Win10系統(tǒng) ， 并且盜取有價值信息以及用戶隱私 。據(jù)悉 ， 使用該惡意軟件作案的攻擊者來自于中國香港的一家網(wǎng)站 ， 隸屬于一所福音教會 。
簡單來說 ， 攻擊者劫持了該網(wǎng)站 ， 并且向其中注入惡意的iFrame ， 導(dǎo)致用戶訪問時重定向到其他頁面 ， 而這一頁面就包含了能夠通過IE瀏覽器漏洞進(jìn)行攻擊的惡意代碼 。

賽門鐵克稱 ， “該網(wǎng)站包含一個名為 vvv.html 的文件 ， 會起到重定向到 a.js 或 b.js 頁面的作用 ， 這會引發(fā)對于 java.html 文件的下載 ， 該頁面就是用來下載 Korplug 的 ， 而這一惡意程序的可執(zhí)行文件為 c.exe 。”
那么Korplug有什么危害呢?
Korplug就類似于一個“后門”程序 ， 用來讓攻擊者連接到用戶電腦并且偷取想要的信息 。根據(jù)微軟的官方信息 ， Korplug利用IE瀏覽器漏洞可獲得和當(dāng)前登錄用戶幾乎相同的權(quán)限 。所以如果你使用管理員賬號登錄 ， 那么攻擊者就等于擁有了管理員權(quán)限 ， 而整個過程不會向用戶發(fā)出任何警告和通知 。
目前該漏洞可以通過微軟昨天發(fā)布的IE瀏覽器安全更新KB3088903(Windows10為KB3081444)進(jìn)行修復(fù) ， 還沒有更新該補(bǔ)丁的用戶應(yīng)該盡快通過Windows更新程序進(jìn)行下載和更新 ， 確保系統(tǒng)安全 。
【賽門鐵克 惡意程序Korplug通過IE瀏覽器盜取用戶隱私】

推薦閱讀

• 

  虎皮蘭葉尖發(fā)黃怎么辦 虎皮蘭葉子尖發(fā)黃怎么辦
• 

  殺手2信心之躍成就怎么完成 殺手2信心之躍成就攻略
• 

  飛度后橋膠套怎么換
• 

  冬天客廳養(yǎng)這兩種樹招財寓意好
• 

  恢復(fù)出廠設(shè)置的步驟 現(xiàn)在就教給大家
• 

  香菇怎樣拌料才標(biāo)準(zhǔn)
• 

  新樓房裝修的步驟流程是什么
• 

  王者榮耀深淵大亂斗在哪里
• 

  如何寫翡翠店鋪的簡介
• 

  繽智是全球車型嗎
• 

  索尼小尺寸電視哪個好,打算入手一臺75寸電視
• 

  釘釘電腦版怎么把Excel的數(shù)據(jù)以圖片的方式發(fā)送？
• 

  zzedu，怎么修改ZZEDU的密保
• 

  小編分享小米手機(jī)怎么更換手環(huán)壁紙
• 

  家里哪些地方需要消毒
• 

  霜字的含義是什么

• 趕快升級?Win8中IE10可以防范幾乎所有惡意軟件
• 微軟激動吧 IE10瀏覽器可屏蔽99.6%惡意軟件
• 關(guān)于在西門子手機(jī)上java程序圖標(biāo)的制作
• 普通程序?qū)徖砥谙奘嵌嗑?
• 微信APP把小程序添加到手機(jī)桌面的方法
• GeekUninstaller pro強(qiáng)制卸載程序的方法
• 微軟為IE9/IE10/IE11加“金剛罩” 反擊惡意攻擊！
• IE補(bǔ)丁為什么成“元兇”？致InstallShield程序損壞
• 2021訴訟離婚程序怎么走
• 醉駕處罰的程序是什么