繼IOS的SSL大型漏洞後,網路安全再現重大危機。這次,駭客竟然利用IE9與IE10漏洞,入侵中華民國國防部和民主進步黨網站植入木馬程式,只要民眾用IE9與IE10瀏覽器瀏覽這些網站就可能中木馬病毒。中了木馬之後,民眾電腦不但會被遠端監視並控制,所有的個人資料包含信用卡資料甚至私密照片都可能外洩。
全球知名防毒軟體360發現,駭客利用IE9與IE10最新的0day漏洞,在中華民國國防部及民主進步黨首頁植入木馬病毒,並且對所有使用IE9與IE10瀏覽這兩個網站的用戶植入木馬。此次IE漏洞編號為CVE-2014-0322,駭客利用了這個use-after-free漏洞,結合Flash結性,繞過IE瀏覽器的ASLR+DEP防護,得到執行能力以後,惡意程式就會下載一個含有加密的攻擊程式的jpg,讓攻擊者可以遠端監視並控制中招的電腦。
過去,我們以為中木馬程式或病毒,是只有在下載不明來源的檔案或影片,才會發生的狀況。但現在連國防部這樣的政府單位都淪為危險網站,民眾更需要加強注意網路及通訊安全,安裝手機及電腦防毒軟體,才能保障自身財產和隱私的安全。
360安全衛士第一時間發現此漏洞,並在2月28日最新版本緊急加上IE9與IE 10漏洞防護功能,站在第一線保護大家的上網安全,安裝永久免費的360安全衛士,能為電腦提供更完整的防護。