第184期安全事件

類型	事件一	事件二
標題	美國網絡司令部上傳的惡意軟件仍被用于攻擊	ActiveX 控件中存在多個嚴重漏洞影響韓國用戶
內容概述	研究人員表示上周美國網絡司令部上傳到 VirusTotal 的惡意軟件樣本仍然被用于主動攻擊，攻擊目標是中亞 國家的外交組織。上傳的惡意軟件類似于 XTunnel，是 俄 羅 斯 組 織 APT28 在 2016 年 入 侵 DNC 使 用 的 工 具。 惡意樣本最初上傳到 VirusToal 時，卡巴斯基實驗室和 ZoneAlarm 可以檢測到，目前 VirusTotal 上 71 個引擎中有 41 個檢測到惡意文件。惡意軟件共享計劃于去年啟動， 旨在加強對抗對手的防御。	大多數 ActiveX 控件具有非常低的代碼成熟度，并且存在 許多緩沖區溢出等基本漏洞，ActiveX 技術被認為是過時和不 安全的。Microsoft 已經刪除了對 Microsoft Edge 中 ActiveX 的 支持，大多數網站也不再依賴 ActiveX 技術。但韓國依然使 用 ActiveX 控件支持的 Internet Explorer，其在政府、銀行和教 育網站上也都依賴 ActiveX 控件。2019 年初，研究人員對韓國 ActiveX 控件就進行了研究，發現曾被用于攻擊的零日漏洞依 然存在部分控件中，并且 10 個 ActiveX 控件中存在 40 個漏洞， 包括各種類型的緩沖區溢出和不安全的暴露功能，允許攻擊者 在用戶系統上執行代碼。