根据安全公司Trustwave于12月发布的针对该攻击的技术分析,当前攻击Internet上的系统的网络攻击使用两个漏洞(一个在Adobe Reader中和一个在Windows中)来危害Windows XP和2003系统并下载代码。 11。
该攻击最初是由威胁防护公司FireEye在11月下旬检测到的,它使用软件漏洞从安全容器(也称为沙箱)中逃脱,该安全容器由Adobe实施以保护其软件用户。攻击的第二部分利用Windows XP和Windows 2003中尚未修补的漏洞来获得更大的特权,从而使攻击者可以在受感染计算机上安装代码并控制它。
Trustwave安全研究主管Ziv Mador对eWEEK表示,虽然将多种攻击(尤其是那些包含特权升级的攻击)联系在一起的攻击并不罕见,但该技术表明这些特定的攻击者是熟练的。
他说:“这表明识别这些漏洞并将其转变为攻击的人们非常复杂。” “这表明他们在发现不同产品中的漏洞并将其组合成可靠的漏洞方面具有很高的技术水平。
攻击者继续使用更复杂的技术来避开操作系统供应商和软件开发人员所采用的防御技术。Microsoft结合了诸如数据执行保护(DEP)和地址空间布局随机化(ASLR)之类的技术,使利用软件缺陷的难度和可靠性降低。
包括Google和Adobe在内的许多软件开发人员还合并了沙箱,以数字方式封锁操作系统中的可疑代码。尽管微软采取了缓解措施,但攻击者已经找到逃避沙箱并运行代码的方法。
微软准备在2014年4月终止对Windows XP的支持时,也发生了最新的攻击。根据追踪公司Net Applications的说法,尽管Windows XP已有十二年历史,但它仍占当今使用的操作系统的31%。各种互联网技术的市场份额。
Microsoft尚未针对此问题发布补丁,但该公司建议公司可以进行更改,以消除受影响系统上漏洞的威胁。
微软可信赖计算小组的发言人达斯汀·柴尔德斯(Dustin Childs)在博客中说:“这些有限的,有针对性的攻击要求用户打开恶意的PDF文件。” “通报中描述的问题不能仅用于获得对远程系统的访问。”
攻击者继续使用Adobe PDF文件,Microsoft Office文档和Oracle Java applet破坏系统以进行有针对性的攻击。