作者VOT1077 (Arsene 风之谷卫鹰 )
看板AntiVirus
标题Re: [问题] 当今有效能阻挡勒索病毒的条件?
时间Wed Dec 9 23:29:21 2015
刚刚
我家的W10 忽然又自己跑更新了~
其中还包括了 FlashPlayer
然後就看到了这些东西
看起来
是针对 日本 出现广告网页就被绑架(VVV事件) 的更新案例
~~~~~~~~~~~~~~ 其他Windows 版本 ~~~~~~~~~~~~~~~~
JScript 和 VBScript 」 地址远端执行程式码中的 MS15-126: 累积安全性更新: 2015
年 12 月 8,
请注意--重要:本文是以 Microsoft
https://support.microsoft.com/zh-tw/kb/3116178
此安全性更新修正了在 Windows 中的 VBScript 指令码引擎的弱点。更严重的弱点可能
会允许远端执行程式码,如果攻击者装载蓄意制作的网站是设计成利用的弱点,透过
Internet Explorer (或如果攻击者会运用遭入侵的网站或网站,接受或装载使用者提供
的内容或广告),然後说服使用者检视该网站。攻击者也无法在应用程式或将使用者导向
至蓄意制作的网站时,用於 Internet Explorer 呈现引擎的 Microsoft Office 文件中
内嵌标示为 「 初始设定的安全 」 的 ActiveX 控制项。
若要深入了解这项弱点,请参阅Microsoft 安全性公告 MS15-126。
~~~~~~~~~~~~ W10 1511版的 专属更新 ~~~~~~~~~~~~~~~~~~~~~~
累积更新的 Windows 10 版本 1511年: 2015 年 12 月 8,
https://support.microsoft.com/zh-tw/kb/3116900
Windows 10 年 2015 年 12 月 8,安全性更新 Windows 10 版本 1511年的功能有所改善
,并解决在 Windows 中的下列弱点:
3119075 MS15 135: 位址提高权限的 Windows 核心模式驱动程式的安全性更新: 2015 年
12 月 8,
3116130 MS15 133: 安全性更新的 Windows RMCAST 位址提高权限: 2015 年 12 月 8,
3116162 MS15 132: 安全性更新的 Windows 位址提高权限: 2015 年 12 月 8,
3104503 MS15 128: Microsoft 位址远端执行程式码的图形元件的安全性更新程式:
2015 年 12 月 8,
3116178 MS15-126: 安全性更新的 Microsoft VBScript 和 JScript 位址远端执行程式
码: 2015 年 12 月 8,
3116184 MS15-125 个: Microsoft 边缘的累积安全性更新: 2015 年 12 月 8,
3116180 MS15 124: Internet Explorer 累积安全性更新: 2015 年 12 月 8,
Windows 10 版本 1511年更新是累计的。因此,此套件包含所有先前发行的修正程式。如
果您拥有先前安装的更新时,将下载并安装到您的电脑只包含在此套件中的新的修正。
如何取得此更新程式
~~~~~~~~~~~~~~~ Flashplayer ~~~~~~~~~~~~~
Microsoft 安全性公告: 在 Internet Explorer 和 Microsoft 边缘的 Adobe Flash 播
放程式中的弱点的更新: 2015 年 12 月 8,
https://support.microsoft.com/zh-tw/kb/3119147
Microsoft 已经发行安全性摘要报告提供有关下列的 web 浏览器中的弱点 Adobe Flash
Player 的 IT 专业人员:
Internet Explorer 中 Windows 8、 Windows Server 2012、 Windows 8.1、 Windows
Server 2012 R2、 Windows 10 和 Windows 10 版本 1511
Microsoft Windows 10 和 Windows 10 版本 1511年中的边缘
若要深入了解这项弱点,请参阅Microsoft 安全性摘要报告的 2755801。
~~~~~~~~~~~~~~ 安全性摘要报告 2755801 ~~~~~~~~~~~~~~~~~
Internet Explorer 和 Microsoft Edge 中 Adobe Flash Player 的弱点更新
发行日期:2012 年 9 月 21 日 | 更新时间:2015 年 12 月 8 日
https://technet.microsoft.com/library/security/2755801
摘要报告的范围为何?
此摘要报告的目的是宣布针对 Windows 8、Windows Server 2012 和 Windows RT 上
Internet Explorer 10 中的 Adobe Flash Player 以及 Windows 8.1、Windows
Server 2012 R2 和 Windows RT 8.1 上 Internet Explorer 11 中的 Adobe Flash
Player 提供更新。
攻击者可用什麽方式利用这些弱点?
在使用者於桌面使用 Internet Explorer 的网页式攻击案例中,攻击者可架设一个蓄意
制作、用以透过 Internet Explorer 利用这些弱点的网站,然後引诱使用者观看该网站
。攻击者也可以嵌入 ActiveX 控制项,该控制项在内含 IE 转译引擎的应用程式或
Microsoft Office 文件中标示为「安全的初始化」。攻击者也可能利用受侵害的网站,
以及接受或装载使用者提供内容或广告的网站。这些网站可能含有蓄意制作以利用此类弱
点的内容。但是,攻击者无法强迫使用者检视受攻击者控制的内容,而是引诱使用者自行
前往。一般的做法是设法让使用者按一下电子邮件讯息或 Instant Messenger 中通往攻
击者网站的连结,或开启经由电子邮件传送的附件。
在使用者於 Windows 8 样式 UI 中使用 Internet Explorer 的网页式攻击案例中,攻击
者需要先入侵已经在相容性检视 (CV) 清单中的网站。然後攻击者可以针对这类经由
Internet Explorer 利用的弱点来设计并架设包含蓄意制作的 Flash 内容的网站,然後
引诱使用者检视该网站。但是,攻击者无法强迫使用者检视受攻击者控制的内容,而是引
诱使用者自行前往。一般的做法是设法让使用者按一下电子邮件讯息或 Instant
Messenger 中通往攻击者网站的连结,或开启经由电子邮件传送的附件。如需更多有关
Internet Explorer 和 CV 清单的资讯,请参阅 MSDN 文章:Windows 8 中内容需使用
Adobe Flash Player 之网站的开发人员指导方针。
Windows Server Technical Preview 3 会受到影响吗?
是的。此更新可供 Windows Server Technical Preview 3 使用。建议执行此作业系统的
客户套用更新,您可以透过 Windows Update 取得更新。
如果我不使用 Internet Explorer,我还需要此套用更新吗?
是的,其他应用程式,例如 Microsoft Office 2007 和 Microsoft Office 2010,可能
会在 Internet Explorer 中呼叫 Adobe Flash Player。Microsoft 建议客户立即套用此
更新。
更新的作用何在?
此更新会更新 Internet Explorer 内含的 Adobe Flash 程式库,进而解决这些弱点。
缓和因素
缓和因素是指存在於预设状态中的设定、共用设定或一般最佳作法,可能会减少弱点影响
的严重性。下列缓和因素可能对您的状况有所助益:
在网页式攻击案例中,当使用者於桌面使用 Internet Explorer 时,攻击者可架设一个
网站,并在其中包含用来利用此弱点的网页。此外,受侵害的网站以及接受或存放使用者
提供之内容或广告的网站里,也可能包含蓄意制作以利用这类弱点的内容。但是,在所有
情况下,攻击者无法强迫使用者造访这类网站,而是引诱使用者自行前往。一般的做法是
设法让使用者按一下电子邮件或 Instant Messenger 讯息中连往攻击者网站的连结。
在 Windows 8 样式 UI 中的 Internet Explorer 只会播放来自相容性检视 (CV) 清单中
所列网站的 Flash 内容。这项限制使得攻击者必须先入侵 CV 清单中所列的网站,然後
才能针对这类经由 Internet Explorer 利用的弱点来设计并架设蓄意制作的 Flash 内容
,然後引诱使用者检视该网站。但是,攻击者无法强迫使用者检视受攻击者控制的内容,
而是引诱使用者自行前往。一般的做法是设法让使用者按一下电子邮件讯息或 Instant
Messenger 中通往攻击者网站的连结,或开启经由电子邮件传送的附件。
依照预设,所有 Microsoft Outlook 及 Windows Live Mail 支援版本都会在 [限制的网
站] 区域开启 HTML 电子邮件讯息。[限制的网站] 区域会停用指令码与 ActiveX 控制项
,进而协助降低攻击者能够利用这类弱点执行恶意程式码的风险。如果使用者按下电子邮
件讯息中的连结,仍有可能因为网页式攻击而受这类弱点遭利用的影响。
依照预设,Windows Server 2012 和 Windows Server 2012 R2 上的 Internet
Explorer 会以称为增强式资讯安全设定的受限制模式执行。此模式有助於降低在
Internet Explorer 中 Adobe Flash Player 弱点遭到利用的可能性。
..............
其他请详见网页说明~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
※ 引述《st20511 (st20511)》之铭言:
: https://youtu.be/ilNVnNNIST0
: 半年前的恶意广告测试其实还上传了另外一份
: 手法差不多,只是Crypt0L0cker跟CryptoWall的差别
: 有人问这种恶意广告是不是看到就会感染病毒
: 答案:是
: 有人问是不是都保持更新就安全了
: 答案:不是,零时差漏洞发生的时候,在工程师加班修好漏洞之前
: 没有东西可以更新 (但无庸置疑的,不更新一定不安全)
: 参考连结:http://www.ithome.com.tw/news/93725
: 有人问是不是把广告全挡掉就安全了
: 答案:不是,这种攻击也常被挂在被入侵的网站内
: 攻击的手法跟广告是一样的,只是广告更容易传播
: 说好的Win10还没找到时间测... (逃
: ※ 引述《st20511 (st20511)》之铭言:
: : https://youtu.be/oMHZ17DEo5U
: : 给 greenpeace21
: : 这是我半年前测试的时候录下来的
: : 没有更新的Win 8.1搭配没有更新的Flash是会中的
: : Win 10有时间我再来试试 =3
--
东京 纽约 每个地点 带你去坐幸福的地下铁
散步 逛街 找电影院 累了我就帮你提高跟鞋
塞车 停电 哪怕下雪 每天都要和你过情人节
星光 音乐 一杯热咖啡 只想给你所有浪漫情节
卫鹰、现 - https://www.facebook.com/VOT1077.eye
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.34.146.203
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1449674964.A.FCD.html
1F:→ andy6899: WIN10 64位元安装出问题 12/10 01:23
2F:→ andy6899: 不知道是不是卡巴的防火墙导致的(0x80070643) 12/10 01:29
3F:推 louis925: Microsoft Edge 被翻成 Microsoft 边缘 ,也太好笑了 12/10 06:50
4F:→ louis925: 内容听起来就是IE里面的 Office外挂造成的? 12/10 06:50
5F:推 kenick: 看来没win 7的份 12/10 09:25
6F:推 muxappsi: 防火墙直接锁ie有用吗 12/10 18:02
7F:推 aqwerty: 直接把ie停用吧 12/10 18:38
8F:推 TobyH4cker: 建议停用 Windows Script Host 12/11 12:27