重要的Firefox安全零日攻击

一个关键的MozillaFirefox零日已经浮出水面。

根据安全研究人员的说法,10月26日发现使用该漏洞的攻击有人被视为被利用来将恶意软件丢弃给诺贝尔和平奖网站的毫无疑问的访问者。

大洋彩票注册NormanASA的研究人员报告说,恶意软件试图连接两个指向台湾服务器的Internet地址。该公司报告称,如果连接成功,攻击者将可以访问受感染的计算机,并警告该木马也可能在其他站点上处于活动状态。

根据赛门铁克的说法,恶意文件被丢弃到%当漏洞利用代码成功运行为Backdoor.Belmoo时,Windir%\Temp文件夹。

进一步阅读Brinqa如何为网络风险带来可行的洞察......Splunk与LogRhythm:SIEM正面交流有趣的是,这个文件的名称是“symantec.exe”,“赛门铁克高级安大洋彩票注册全研究员JojiHamada写道。“该文件尝试连接到台湾托管的远程域,并且成功后,它会打开命令shell以启动连接。这使攻击者可以在受感染的计算机上发送命令并执行任何操作,就好像他/她是坐在它前面。“

根据Mozilla的说法,该漏洞会影响Firefox版本3.5和3.6。当用户等待修补程序时,他们可以查看NoScrip大洋彩票注册t附加组件以获取解决方案或禁用JavaScript。

“我们已经诊断出该问题并且正在开发一个修复程序,该程序将被推送到一旦修复程序得到正确测试,Firefox用户就会对其进行正确测试,“Mozilla说。

*更新:此错误已被修补。有关详细信息,请参阅安全监视博客。

上一篇:IPL2018:ShaneWarne让RajasthanRoyals卷土重来? 下一篇:没有了

本文URL:http://www.2galaxy.com/diannaoyingjian/xianka/201909/3460.html

Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。