騰訊安全：IE瀏覽器曝遠(yuǎn)程執(zhí)行代碼漏洞 騰訊安全強(qiáng)勢推出漏洞修復(fù)工具

近日，微軟發(fā)布一例遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2019-1367)漏洞修復(fù)補(bǔ)丁，攻擊者可利用網(wǎng)頁掛馬和郵件進(jìn)行攻擊，得手后獲取用戶權(quán)限，控制大量系統(tǒng)，造成嚴(yán)重影響。騰訊安全團(tuán)隊自該漏洞安全公告發(fā)布之后，第一時間發(fā)布預(yù)警，迅速升級騰訊電腦管家及騰訊御點漏洞庫，并率先推出漏洞檢測和修復(fù)工具，保障用戶免受漏洞威脅。

在騰訊安全捕獲的最新攻擊樣本中，不法黑客通過發(fā)送帶有偽裝性的電子郵件，吸引用戶點擊，一旦用戶不慎打開惡意文檔，電腦就會被黑客遠(yuǎn)程控制。用戶電腦安裝的較多軟件會內(nèi)置網(wǎng)頁資源，若這些組件被黑客攻擊植入漏洞攻擊代碼，當(dāng)用戶電腦開機(jī)時，無須任何操作就可能被安裝病毒木馬。安全研究人員判斷該漏洞的危害等級為“嚴(yán)重”。

值得一提的是，該漏洞主要影響IE 9、IE10 、IE11版本，Windows專業(yè)版、Windows家庭版、Windows Server系統(tǒng)都會受此漏洞影響，使用這些操作系統(tǒng)的用戶，往往是政府機(jī)構(gòu)、科研機(jī)構(gòu)及大型企業(yè)等。

目前，已發(fā)現(xiàn)韓國專業(yè)APT組織Darkhotel曾利用CVE-2019-1367漏洞進(jìn)行野外攻擊實例。通過對攻擊樣本進(jìn)行分析，騰訊安全技術(shù)專家認(rèn)為，該漏洞的相關(guān)代碼已通過網(wǎng)絡(luò)擴(kuò)散，被黑灰產(chǎn)業(yè)利用的可能性正在增加。不法黑客可利用該漏洞發(fā)送網(wǎng)絡(luò)釣魚攻擊，還能通過郵件分發(fā)勒索軟件和其他惡意內(nèi)容。

面對復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，主動修復(fù)漏洞非常重要。目前，騰訊安全已連出多個“大招”,

率先推出漏洞檢測和修復(fù)工具，用實際行動守衛(wèi)用戶網(wǎng)絡(luò)安全。

(圖：騰訊安全推出漏洞修復(fù)工具)

(圖：騰訊電腦管家、騰訊御點可檢測并修復(fù)該漏洞)

此外，個人用戶可使用Windows Update或啟動騰訊電腦管家、騰訊御點終端安全管理系統(tǒng)，掃描并修復(fù)該漏洞。同時，建議企業(yè)用戶盡快部署御界高級威脅檢測系統(tǒng)，有效保護(hù)企業(yè)的網(wǎng)絡(luò)信息安全。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。