赛门铁克 恶意程序Korplug通过IE浏览器盗取用户隐私

2024-06-24 11:40:52阅读量:33 字体:

知名安全厂商赛门铁克近日公布了一个IE浏览器安全漏洞,恶意程序Korplug可通过该漏洞进入用户的Win7/Win8.1/Win10系统,并且盗取有价值信息以及用户隐私。据悉,使用该恶意软件作案的攻击者来自于中国香港的一家网站,隶属于一所福音教会。

简单来说,攻击者劫持了该网站,并且向其中注入恶意的iFrame,导致用户访问时重定向到其他页面,而这一页面就包含了能够通过IE浏览器漏洞进行攻击的恶意代码。

赛门铁克 恶意程序Korplug通过IE浏览器盗取用户隐私

赛门铁克称,“该网站包含一个名为 vvv.html 的文件,会起到重定向到 a.js 或 b.js 页面的作用,这会引发对于 java.html 文件的下载,该页面就是用来下载 Korplug 的,而这一恶意程序的可执行文件为 c.exe。”

那么Korplug有什么危害呢?

Korplug就类似于一个“后门”程序,用来让攻击者连接到用户电脑并且偷取想要的信息。根据微软的官方信息,Korplug利用IE浏览器漏洞可获得和当前登录用户几乎相同的权限。所以如果你使用管理员账号登录,那么攻击者就等于拥有了管理员权限,而整个过程不会向用户发出任何警告和通知。

目前该漏洞可以通过微软昨天发布的IE浏览器安全更新KB3088903(Windows10为KB3081444)进行修复,还没有更新该补丁的用户应该尽快通过Windows更新程序进行下载和更新,确保系统安全。


免责声明:

本文《赛门铁克 恶意程序Korplug通过IE浏览器盗取用户隐私》版权归原作者所有,内容不代表本站立场!

如本文内容影响到您的合法权益(含文章中内容、图片等),请及时联系本站,我们会及时删除处理。

推荐阅读

  • 微信接龙管家小程序怎么用

    微信接龙管家小程序怎么用

    接龙管家小程序,解决了微信/QQ群消息刷屏、无统计、无反馈、无留存的痛点。以下是如何使用微信接龙管家小程序的操作方法: 微信接龙管家小程序怎么用 1、打开微信app,点击搜索按钮,搜索接龙小程序&rd...

    阅读: 737

  • vivo手机查定位找手机

    vivo手机查定位找手机

    vivo手机系统有查定位找手机的功能,可以利用vivo公司的云服务功能来进行查定位找手机,操作步骤如下: vivo手机查定位找手机 1、打开手机的设置,点击首行的个人头像,进入账号中心页面中。 2、...

    阅读: 743

  • ipad一直语音播报触屏滑不了

    ipad一直语音播报触屏滑不了

    ipad一直语音播报触屏滑不了是因为ipad开启了旁白的功能,需要去设置内把该功能进行关闭,操作步骤如下: ipad一直语音播报触屏滑不了 1、打开ipad的设置,点击辅助功能”按钮,进入...

    阅读: 814

  • 苹果下载记录永久删除

    苹果下载记录永久删除

    苹果手机的下载记录是不能删除的,但是可以设置隐藏起来不显示在已购项目中,操作方法如下: 苹果下载记录永久删除 1、打开手机的App Store,点击右上角的苹果id头像,进入账户的页面。 2、点击已...

    阅读: 763

  • vivos12分屏模式怎么开启

    vivos12分屏模式怎么开启

    vivos12手机的系统自带有分屏的功能,有需要的用户可以开启手机的分屏模式,具体的操作步骤如下: vivos12分屏模式怎么开启 1、打开手机,用手指从手机屏幕的底部向上滑动,这一过程中手指不要松开...

    阅读: 805

  • 苹果睡眠起床闹钟删不掉

    苹果睡眠起床闹钟删不掉

    苹果手机系统有一个睡眠起床闹钟的功能,这个闹钟是无法删除的,但是可以进行关闭,操作步骤如下: 苹果睡眠起床闹钟删不掉 1、打开手机的时钟app,进入下方的闹钟”界面。 2、点击起床闹钟的...

    阅读: 689

热门文章

最近更新