产品中心
产品中心
基础安全
T-Sec iOA零信任安全管理系统
T-Sec DDos 防护
T-Sec 云防火墙
T-Sec 网络入侵防护系统
T-Sec 主机安全
T-Sec 高级威胁检测系统
T-Sec 堡垒机
T-Sec 数据安全审计
T-Sec 数据安全治理中心
业务安全
T-Sec 天御 借贷反欺诈
T-Sec 天御 保险反欺诈
T-Sec 天御 定制建模
T-Sec 天御 风控平台
T-Sec 天御 活动防刷
T-Sec 天御 注册保护
T-Sec 天御 登录保护
T-Sec 天御 营销风控
T-Sec 天御 验证码
安全服务
T-Sec 安全专家服务
T-Sec 凭据管理系统
T-Sec 密钥管理系统
T-Sec 云加密机
T-Sec 安全托管服务
邮件证书 ESC
数据保险箱 CDCS
T-Sec 云访问安全代理
T-Sec 漏洞扫描服务
Web应用防火墙查看详情
腾讯云WAF服务获权威研究机构推荐,入选中国云WAF实践代表
了解全部安全产品→解决方案
解决方案
通用解决方案
等保合规安全解决方案
直播安全解决方案
数据安全解决方案
运维解决方案
数据迁移解决方案
品牌保护解决方案
高防云主机安全
安全托管服务
安全专项解决方案
勒索病毒专项解决方案
游戏行业云上风险安全报告了解更多
腾讯安全根据游戏企业云上安全数据整理,通过安全检测数据观察游戏行业云上业务所面临所安全挑战。
更多
更多
关于我们
腾讯安全介绍
荣誉认证
帮助中心
帮助文档
在线课堂
开启你的安全之旅
联系我们
寻求市场合作
友情链接
腾讯云

- 登录可以享受
- 精准服务推荐
- 线上快捷下单
- 海量资源流量
- 立即登录

勒索软件利用IE漏洞挂马传播,腾讯零信任iOA、腾讯电脑管家支持检测拦截
2021-11-10 09:48:10
腾讯安全检测到有网络黑产利用微软9月份和3月份已修复的两个IE 高危漏洞构造恶意广告页面挂马攻击,当存在漏洞的系统访问攻击者恶意构造的页面时,会触发恶意代码执行,之后下载Magniber勒索软件。腾讯零信任iOA、腾讯电脑管家均已支持检测拦截,腾讯安全专家建议用户及时安装系统补丁,避免遭遇勒索软件攻击。
Magniber勒索病毒以前重点目标是韩国,目前已扩散到亚洲其他国家或地区,该团伙擅长利用浏览器组件相关的漏洞工具包攻击传播,主要通过恶意广告链分发。勒索病毒运行时,会加密文件,删除磁盘卷影,弹出勒索通知,被加密的文件无密钥暂不能解密,广告页面挂马攻击可能影响政企机构和个人电脑系统。
腾讯安全截获的最新样本利用了两个IE相关高危漏洞构造挂马网页传播,存在漏洞的系统打开广告页面即会运行恶意代码,下载勒索软件。编号为CVE-2021-40444的MSHTML远程代码执行漏洞为微软9月份公告修复,漏洞评分8.8,为严重级别。另一个挂马攻击样本利用了今年3月微软修复的IE内存损坏漏洞(CVE-2021-26411),漏洞评分8.8。两个漏洞通告修复时,均已检测到黑客恶意利用,漏洞详细利用方法也已在互联网上公开。
腾讯零信任iOA、腾讯电脑管家均已支持检测拦截利用IE漏洞攻击的挂马网页,相关恶意病毒样本均支持查杀。
腾讯零信任iOA拦截到利用IE漏洞攻击
查杀Magniber勒索病毒文件
腾讯安全专家建议用户修复已知漏洞,避免遭遇网络黑产攻击,推荐使用Windows 更新或腾讯零信任iOA、腾讯电脑管家的漏洞修复功能安装补丁。
对已经不幸中招的用户,可以通过腾讯零信任iOA、腾讯电脑管家内置的文档守护者恢复文件。
参考资料:
https://zhuanlan.zhihu.com/p/40447171
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26411

在线咨询