澳门威尼斯人平台官网

华盟学院山东省第二期线下学习计划

作为研究项目的一部分基于风险的安全性的安全研究人员发现了10个韩国ActiveX控件中的数十个关键漏洞

专家们发现,尽管存在与使用这种技术相关的风险,但许多韩国澳门威尼斯人平台仍然使用ActiveX控件,包括许多政府澳门威尼斯人平台。

这些澳门威尼斯人平台仍在使用该技术,因为有20年的法律要求使用Internet Explorer并要求用户允许ActiveX控件运行。Microsoft不再支持Microsoft Edge中的ActiveX,这是Internet Explorer上默认推荐的默认浏览器。

根据IssueMakersLab的专家进行的研究,自2007年至2018年,朝鲜联系的攻击利用了常用ActiveX中的大量零日漏洞

2014年,韩国政府决定取消强制使用ActiveX控件,遗憾的是许多澳门威尼斯人平台仍在继续使用它们。韩国的目标是到2020年从所有政府澳门威尼斯人平台上消除技术。

“在2019年初,我们对以前在0天攻击中利用的韩国ActiveX控件进行了一些研究,结果发现了其中  一个的不完整修复。” 发布的分析报告发表了基于风险的安全性公司。“在此过程中,我们还获得了大约100个韩国ActiveX控件的存储库。”

自2019年1月以来,安全研究人员一直在搜索ActiveX控件中的漏洞,并在10个最受欢迎的控件中发现了40个漏洞。专家们通过对控件的组合模糊处理以及对最受欢迎的控制器进行深入的逆向工程来发现这些缺陷

“发现的漏洞都非常基本:各种类型的缓冲区溢出和不安全的暴露功能,允许在用户系统上执行代码。研究人员 解释说,没有必要更加努力地找到更复杂的问题。

专家们发现了几种类型的缺陷,包括缓冲区溢出和不安全的暴露功能,可以利用它们在用户系统上执行代码。

有缺陷的ActiveX控件可从不同组织的澳门威尼斯人平台获得,包括银行,主要金融公司,主要技术公司,一些大学和政府实体。

安全部门在2月初向韩国互联网与安全局(KISA)报告了这一问题。

原子能机构向受影响的供应商报告了这些问题,并帮助他们解决了漏洞并删除了易受攻击的ActiveX。

“对于韩国人来说,2020年似乎还不够快。很明显,他们不仅依赖过时的技术,而且他们的ActiveX控件与多年前在其他地方使用的一样不安全,“基于风险的安全性得出结论。 

华盟网

www.idc126.com

2019年5月23日