浙江文化

勒索软件利用 IE 漏洞挂马传播腾讯电脑管家支持检测拦截

  本港台香港直播开奖,腾讯安全检测到有网络黑产利用微软 9 月份和 3 月份已修复的两个 IE 高危漏洞构造恶意广告页面挂马攻击,当存在漏洞的系统访问攻击者恶意构造的页面时,会触发恶意代码执行,之后下载 Magniber 勒索软件。

  Magniber 勒索病毒以前重点目标是韩国,目前已扩散到亚洲其他国家或地区,该团伙擅长利用浏览器组件相关的漏洞工具包攻击传播,主要通过恶意广告链分发。勒索病毒运行时,会加密文件,删除磁盘卷影,弹出勒索通知,被加密的文件无密钥暂不能解密,广告页面挂马攻击可能影响政企机构和个人电脑系统。

  腾讯安全截获的最新样本利用了两个 IE 相关高危漏洞构造挂马网页传播,存在漏洞的系统打开广告页面即会运行恶意代码,下载勒索软件。编号为 CVE-2021-40444 的 MSHTML 远程代码执行漏洞为微软 9 月份公告修复,漏洞评分 8.8,为严重级别。另一个挂马攻击样本利用了今年 3 月微软修复的 IE 内存损坏漏洞(CVE-2021-26411),漏洞评分 8.8。两个漏洞通告修复时,均已检测到黑客恶意利用,漏洞详细利用方法也已在互联网上公开。

  腾讯零信任 iOA、腾讯电脑管家均已支持检测拦截利用 IE 漏洞攻击的挂马网页,相关恶意病毒样本均支持查杀。

  腾讯安全专家建议用户修复已知漏洞,避免遭遇网络黑产攻击,推荐使用 Windows 更新或腾讯零信任 iOA、腾讯电脑管家的漏洞修复功能安装补丁。

  对已经不幸中招的用户,可以通过腾讯零信任 iOA、腾讯电脑管家内置的文档守护者恢复文件。

  腾讯安全检测到有网络黑产利用微软 9 月份和 3 月份已修复的两个 IE 高危漏洞构造恶意广告页面挂马攻击,当存在漏洞的系统访问攻击者恶意构造的页面时,会触发恶意代码执行,之后下载 Magniber 勒索软件。

  对已经不幸中招的用户,可以通过腾讯零信任 iOA、腾讯电脑管家内置的文档守护者恢复文件。