赛门铁克:恶意程序 Korplug 通过 IE 浏览器盗取用户隐私

2015/8/20 16:06:25 来源:IT之家 作者:晨风 责编:晨风

IT之家讯 8月20日消息,知名安全厂商赛门铁克近日公布了一个IE浏览器安全漏洞,恶意程序Korplug可通过该漏洞进入用户的Win7/Win8.1/Win10系统,并且盗取有价值信息以及用户隐私。据悉,使用该恶意软件作案的攻击者来自于中国香港的一家网站,隶属于一所福音教会。

简单来说,攻击者劫持了该网站,并且向其中注入恶意的iFrame,导致用户访问时重定向到其他页面,而这一页面就包含了能够通过IE浏览器漏洞进行攻击的恶意代码。

赛门铁克称,“该网站包含一个名为 vvv.html 的文件,会起到重定向到 a.js 或 b.js 页面的作用,这会引发对于 java.html 文件的下载,该页面就是用来下载 Korplug 的,而这一恶意程序的可执行文件为 c.exe。”

那么Korplug有什么危害呢?

Korplug就类似于一个“后门”程序,用来让攻击者连接到用户电脑并且偷取想要的信息。根据微软的官方信息,Korplug利用IE浏览器漏洞可获得和当前登录用户几乎相同的权限。所以如果你使用管理员账号登录,那么攻击者就等于拥有了管理员权限,而整个过程不会向用户发出任何警告和通知。

目前该漏洞可以通过微软昨天发布的IE浏览器安全更新KB3088903(Windows10为KB3081444)进行修复,还没有更新该补丁的用户应该尽快通过Windows更新程序进行下载和更新,确保系统安全。(via: Softpedia

玩转Win10,尽在IT之家Win10特别专题>>

相关文章

关键词:IE浏览器Win10系统

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 6655网址之家 Win10之家 Win8之家 Win7之家 Vista之家

软媒旗下软件: 魔方 旗鱼浏览器(极速内核) 云日历 酷点桌面 闪游浏览器(IE内核) Win7优化大师 Win8优化大师 Win10优化大师 软媒手机APP应用