ABCDV网站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1554|回复: 1

微软明日非常规安全更新修复IE7高危零日漏洞

[复制链接]
发表于 2008-12-17 18:12:59 | 显示全部楼层 |阅读模式
微软明日非常规安全更新修复IE7高危零日漏洞

    2008年12月16日,微软安全响应中心发布了12月非常规更新的通知。通知说,微软计划在太平洋时间17日上午10点(北京时间18日凌晨)发布一个非常规安全更新,解决高危的IE XML 0DAY漏洞。而这距离12月8日该漏洞首次被发现用于网页挂马以来,已过去10天时间。

    12月9日,江民反病毒中心监测到微软浏览器IE7出现一个高危0day漏洞,IE7浏览器在处理畸形XML时,可以导致任意代码执行,黑客可以利用该最新漏洞,制作各种恶意网页,疯狂传播木马病毒。。距该漏洞被公布仅一天时间,江民反病毒中心即监测到利用该漏洞的恶意网页75个,这些恶意网页分布在全球49个黑客站点上。由于这些恶意网址在互联网上被广泛传播,导致上百万互联网用户面临严重的安全威胁。

    为了保护电脑用户的网络安全,江民反病毒中心采取了一系列安全举措。发现漏洞当日立即发布了安全预警,建议用户在微软未发布补丁程序前,暂时使用其它不包含该漏洞的浏览器,同时通过江民全球恶意网页监控系统密切监控利用该漏洞的恶意网页,随时捕获攻击该漏洞的恶意代码并紧急升级病毒库,随后紧急研发推出了针对该漏洞的补丁程序,免费提供给用户下载安装,保护电脑用户安全度过了微软正式发布漏洞补丁之前的安全真空期。

    由于该漏洞已被公开了10天之久,网上已经出现了大量的利用该漏洞来传播病毒的恶意网页,江民反病毒专家建议用户,开启Windows自动更新,尽快下载安装微软紧急发布的安全补丁。

    反病毒专家介绍,这是微软今年第二次非常规安全更新。上次微软发布非常规更新时间是在今年10月23日(北京时10月24日凌晨),紧急发布了MS08-067安全公告,修复了系统服务中的RPC漏洞。
 楼主| 发表于 2008-12-17 18:15:17 | 显示全部楼层

我们要注意U盘中毒

我们要注意U盘中毒


Trojan/FindVM.l“U盘大盗”变种l是“U盘大盗”木马家族中的最新成员之一,采用高级语言编写。“U盘大盗”变种l运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,并重新命名为“vista.exe”。解密自身部分的加密代码,并将其注入到内存中隐蔽运行,防止被安全软件所查杀。“U盘大盗”变种l会通过U盘等移动存储设备进行传播,一旦监测到系统中接入了移动设备,便会向其根目录下创建自动播放配置文件“autorun.inf”和自身副本文件,从而达到了通过移动设备进行传播的目的。“U盘大盗”变种l还会在被感染系统后台连接骇客指定的远程服务器站点“glbnt.o***dns.be:8080”并向其传送数据,致使用户的资料等私密信息泄露,给用户造成了不可估量的损失。同时,“U盘大盗”变种l还会下载恶意程序并调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。另外,“U盘大盗”变种l通过在系统注册表启动项中添加键值的方式来实现木马的开机自启动。


Trojan/PSW.QQPass.dgf“QQ大盗”变种dgf是“QQ大盗”木马家族中的最新成员之一,采用Delphi语言编写,是一个由其它恶意程序释放出来的恶意DLL功能组件,通过将自身图标伪装成图片格式文件的图标来达到隐藏自我,提高自身生存几率的目的。“QQ大盗”变种dgf一般会被插入到“explorer.exe”等所有用户级权限的进程中加载运行,并通过创建系统服务的方式实现开机后木马的自动运行。“QQ大盗”变种dgf是一个专门盗取即时聊天工具“腾讯QQ”账号信息的木马程序,在后台秘密监视QQ的进程是否存在,若发现该进程正在运行,便会强迫用户掉线,迫使用户返回到登陆界面。同时,通过消息钩子、线程注入和内存截取等技术,截获用户所输入的密码等信息,并在后台将窃取到的账号信息发送到骇客指定的远程站点中,致使用户蒙受不同程度的财产损失,一定程度上侵犯了用户的个人合法权益。

针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
    4、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。
    5、江民杀毒软件拥有强大的自防御体系,能有效阻止“驱动级病毒”关闭和破坏杀毒软件,确保杀毒软件所有功能的完全发挥,为保障系统和数据安全打下了坚实的基础。
    6、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
    7、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|ABCDV网站,版权所有:北京佳景时代文化有限公司 ( 京ICP备19037940号-1 |||| 京公网安备11010802012322 |||| 工信查询网址: https://www.beian.miit.gov.cn )

GMT+8, 2024-11-27 08:36 , Processed in 0.084923 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表