查看:169
回复:0
IE浏览器存高危漏洞 腾讯安全发布修复工具全面防御企业安全[复制链接]

2019-10-16 10:43:45 只看楼主 倒序浏览 电梯直达

 本帖最后由 ε๑⍥๑з 于 2019-10-16 10:45:40 编辑
【文章摘要】微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行攻击,得手后获取用户权限,控制大量系统,造成严重影响。腾讯安全团队自该漏洞安全公告发布之后,第一时间发布预警,迅速升级腾讯电脑管家及腾讯御点漏洞库,并率先推出漏洞检测和修复工具,保障用户免受漏洞威胁。

    近日,微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行攻击,得手后获取用户权限,控制大量系统,造成严重影响。腾讯安全团队自该漏洞安全公告发布之后,第一时间发布预警,迅速升级腾讯电脑管家及腾讯御点漏洞库,并率先推出漏洞检测和修复工具,保障用户免受漏洞威胁。


    在腾讯安全捕获的最新攻击样本中,不法黑客通过发送带有伪装性的电子邮件,吸引用户点击,一旦用户不慎打开恶意文档,电脑就会被黑客远程控制。用户电脑安装的较多软件会内置网页资源,若这些组件被黑客攻击植入漏洞攻击代码,当用户电脑开机时,无须任何操作就可能被安装病毒木马。安全研究人员判断该漏洞的危害等级为“严重”。

    值得一提的是,该漏洞主要影响IE 9、IE10 、IE11版本,Windows专业版、Windows家庭版、Windows Server系统都会受此漏洞影响,使用这些操作系统的用户,往往是政府机构、科研机构及大型企业等。

    目前,已发现韩国专业APT组织Darkhotel曾利用CVE-2019-1367漏洞进行野外攻击实例。通过对攻击样本进行分析,腾讯安全技术专家认为,该漏洞的相关代码已通过网络扩散,被黑灰产业利用的可能性正在增加。不法黑客可利用该漏洞发送网络钓鱼攻击,还能通过邮件分发勒/索软件和其他恶意内容。

    面对复杂的网络安全环境,主动修复漏洞非常重要。目前,腾讯安全已连出多个“大招”,率先推出漏洞检测和修复工具,用实际行动守卫用户网络安全。

(图:腾讯安全推出漏洞修复工具)


    漏洞修复工具下载地址:
    http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/IERmtVulFixv1.exe

(图:腾讯电脑管家、腾讯御点可检测并修复该漏洞)


    此外,个人用户可使用Windows Update或启动腾讯电脑管家、腾讯御点终端安全管理系统,扫描并修复该漏洞。同时,建议企业用户尽快部署御界高级威胁检测系统,有效保护企业的网络信息安全。
 本主题由 ε๑⍥๑з 于 2019-10-25 10:03:14 解除高亮
ε๑⍥๑з
版主
LV.4
主题54
回帖1
经验333
Z 币229
ε๑⍥๑з
版主
LV.4
主题 54
回帖 1
经验 333
Z 币 229
注册 2018-10-11
最近 2020-03-04
回复

您需要 登录 后才可以回帖

Copyright © 2020 Tencent.All Rights Reserved.
本论坛部分内容来源于用户上传,如有侵权内容、不妥之处,请联系我们删除,敬请谅解!