首页>>电脑资讯 >>列表

微软最新MSXML零日漏洞已被黑客利用

2022-11-18 16:46:56 字号:

据反病毒公司Sophos的安全研究员透露,已经有人发现微软XML Core Services (MSXML)未修补漏洞,而且还有人将此漏洞与最常用于Web攻击的黑洞工具包结合起来使用。这个被标记为CVE-2012-1889的漏洞是一个零日漏洞。

六月十二日,微软发布的一项安全忠告提及了这个安全漏洞,并且为用户提供了多种解决办法,包括一种半自动化的修补方案。 推荐阅读:容灾规划中的广域网设计:创建可自恢复WAN

自此,利用该漏洞的代码便被添加到了开源Metasploit渗透测试架构中供人复制,因此,代码也有被滥用的可能。

Sophos病毒研究员Fraser Howard在其博客中写道:“一周内,类似Metasploit所发布代码的CVE-2012-1889漏洞利用代码就出现在黑洞工具包网站的登录页面。”

黑洞是最常用的漏洞工具包——是指目的是传播恶意软件,专为利用浏览器插件和其他组件漏洞而设计的恶意Web应用。

受害网站发布的Web攻击中大多使用了开发工具包,而这也是电脑感染恶意软件的主要方式之一。

CVE-2012-1889与黑洞的结合意味着针对此漏洞的攻击数量将会显著增长。“在我们看到针对新漏洞的开发工具包时,可以估计到有很多用户已被感染——特别当漏洞是零日漏洞的时候,”Howard说。

尽管如此,这种情况尚未发生,而与黑洞的结合使用仅限于六月二十一日发现的一起案例。Howard估计之所以出现这种情况,是因为该漏洞与黑洞的结合使用还不可靠,或是这种特定的漏洞利用仅可用于新的,较为昂贵的工具包版本。

不论是什么原因,黑洞攻击者们没广泛利用这一漏洞可能只是暂时的情况。因此,用户应该尽快部署微软的修补方案,而且及时升级反病毒程序来拦截针对该漏洞发起的攻击。


设计素材 https://www.zs9.com