共计 716 个字符,预计需要花费 2 分钟才能阅读完成。
腾讯平安检测到有网络黑产利用微软 9 月份和 3 月份已修复的两个 IE 高危破绽结构歹意广告页面挂马攻打,当存在破绽的零碎拜访攻击者歹意结构的页面时,会触发恶意代码执行,之后下载 Magniber 勒索软件。
Magniber 勒索病毒以前重点指标是韩国,目前已扩散到亚洲其余国家或地区,该团伙善于利用浏览器组件相干的破绽工具包攻打流传,次要通过歹意广告链散发。勒索病毒运行时,会加密文件,删除磁盘卷影,弹出勒索告诉,被加密的文件无密钥暂不能解密,广告页面挂马攻打可能影响政企机构和个人电脑零碎。
腾讯平安截获的最新样本利用了两个 IE 相干高危破绽结构挂马网页流传,存在破绽的零碎关上广告页面即会运行恶意代码,下载勒索软件。编号为 CVE-2021-40444 的 MSHTML 近程代码执行破绽为微软 9 月份布告修复,破绽评分 8.8,为重大级别。另一个挂马攻打样本利用了往年 3 月微软修复的 IE 内存损坏破绽(CVE-2021-26411),破绽评分 8.8。两个破绽通告修复时,均已检测到黑客歹意利用,破绽具体利用办法也已在互联网上公开。
腾讯零信赖 iOA、腾讯电脑管家均已反对检测拦挡利用 IE 破绽攻打的挂马网页,相干歹意病毒样本均反对查杀。
腾讯平安专家建议用户修复已知破绽,防止遭逢网络黑产攻打,举荐应用 Windows 更新或腾讯零信赖 iOA、腾讯电脑管家的破绽修复性能装置补丁。
对曾经可怜中招的用户,能够通过腾讯零信赖 iOA、腾讯电脑管家内置的文档守护者复原文件。
参考资料:
https://zhuanlan.zhihu.com/p/…
https://msrc.microsoft.com/up…
https://msrc.microsoft.com/up…