CFan通缉令

漏洞再现:MicrosoftWindowsUSB驱动溢出漏洞影响系统:Windows9x/2000/XP/2003漏洞分析:当操作系统进入Windows时代后,USB设备渐渐成了个人电脑标准配件,最近Windows的USB驱动程序出现了溢出漏洞,由于驱动程序正确地对USB设备所提供信息进行分析,一旦插入了USB设备,操作系统会自     

CFan通缉令

漏洞再现:一个鼠标指针文件就能让系统崩溃影响系统:W i n d o w s2000SP1/SP2/SP3/SP4、WindowsXPSP1漏洞分析:A N I是Windows支持的一种动画光标格式,该文件格式是由多个普通光标文件组成一个动态图标,Windows中的动态鼠标指针就是这文件格式,ANI文件头会标记每帧切换的频率,     

CFan通缉令

漏洞再现:书虫病毒影响系统:未打IE6.1SP1补丁的所有系统漏洞分析:“书虫”木马病毒利用IE漏洞疯狂感染系统文件造成巨大的经济损失,现在又发展成每日更新的变种病毒公然对反病毒软件进行挑战。木马通过QQ尾巴病毒传播的过程中隐藏执行一个脚本文件,反向连接下载病毒从而躲过杀     

CFan通缉令

漏洞再现:利用IE四种漏洞,QQ新病毒节日泛滥影响系统:未打IE6.1SP1补丁的所有系统漏洞分析:十·一长假期间,QQ新病毒通过向在线好友发送带有诱惑性的消息。诱使用户访问恶意网站,恶意网页利用I E的H T A、M H T、HHCTRL、IFRAME4种漏洞下载病毒程序并自动运行,木马一经运行除自     

CFan通缉令

漏洞再现:LAND报文错误导致死循环攻击影响系统:Windows2003Server及WindowsXPSP2漏洞分析:当用户因为觉得Windows自身的防火墙占用系统资源而关闭后,这个漏洞就有可能被恶意攻击者利用,攻击者可以构造一个SYN标记的基于TCP协议的数据包报文,在此报文中,将源I P地址及端口和目标电脑IP地址及端口都设置为被攻击的用户电脑,这样当文件服务器发送单个报文的时候产生死循环,导致“资源管理器”无响应、资源被完全消耗,最终使电脑及网络完全瘫痪。补“洞”办法:微软的防火墙既然存在就有其存在的意义,在微软没有公布相应补丁时还是让它…     

CFan通缉令

漏洞再现:ActiveX控件信息泄露漏洞影响系统:A d o b eAcrobatReader7.0.1前所有版本漏洞分析:Adobe的AcrobatReader是著名的PDF文件阅读器。最近网络安全爱好者发现其存在一个ActiveX控件信息泄露的漏洞,如果通过在某些环境下将恶意控件代码放置于网页,恶意攻击者就能通过调用     

CFan通缉令

漏洞再现:Windows远程代码执行漏洞影响系统:W i n d o w s2000/XP/2003漏洞分析:Windows的PrintSpooler服务是用于管理打印进程的服务,此协议可以将文件加载到内存中以便打印。网络安全爱好者们最近发现该服务中存在远程代码执行的漏洞。攻击者可以对Windows2000SP4和WindowsXPSP1版本的操作系统利用低权限的用户进行远程攻击导致系统崩溃。对于WindowsXPSP2和WindowsServer2003版本的操作系统,攻击者必须利用本地登录的高级用户权限才能使PrintSpooler服务出现拒绝服务的现象。补“洞”办法:微软公司已经发布了漏洞的相关补丁,…     

CFan通缉令

漏洞再现：Firefox侧栏脚本注入漏洞。     

CFan通缉令

漏洞再现：SP2再爆惊人漏洞 拔号上网用户完全不设防。     

CFan通缉令

漏洞再现：小心Firefox新外挂程序中的恶意程序。     

CFan通缉令

漏洞再现:RealPlayer皮肤文件导致溢出漏洞影响系统:RealPlayer8.0/10.5漏洞分析:RealPlayer图像播放软件随着网络的普及也被广大用户接受,并拥有很多漂亮的外表,但最近却被发现针对其外表文件的溢出攻击漏洞,攻击者如果构造一个含有命令的皮肤文件并存放在WEB网页程序中,当用户浏览该网站的时候本地系统会无需用户权限允许,自动利用W E B浏览器下载并自动应用RealPlayer外观文件(扩展名为RJSEXTENSION),并执行文件中包含的命令行。由于RealPlayer的外观文件是以ZIP格式存储在一起的各种图形和I N I文件,而RealPlayer在处理Z…     

CFan通缉令

漏洞再现:用pcAnywhere可以执行任意命令影响系统:SymantecpcAnywhere10.0/10.5/11.0漏洞分析:随着网络技术逐渐普及,很多个人用户都架设了个人网站,并且在服务器端安装了pcAnywhere。前段时间,有人检测到pcAnywhere11.5版之前的版本存在很严重的漏洞,即本地应用程序在用户列表     

CFan通缉令

漏洞再现:Windows键盘事件权限提升漏洞影响系统:W i n d o w s2000/XP/2003漏洞分析:前段时间,微软的Windows操作系统又被发现数个危险漏洞,由于桌面应用程序(如Explorer.exe)处理一些函数发送的软键盘事件时存在非法验证的设计失误。恶意攻击者可以利用溢出攻击,通过发送恶意     

CFan通缉令

漏洞再现:雅虎通存在非法执行脚本漏洞影响系统:Y a h o o!Messenger5.X/6.0漏洞分析:雅虎通这款流行的即时通讯软件最近被检测到一个安全漏洞。在5.X/6.0版中,当攻击者通过好友标签里的“邀请朋友使用雅虎通”和“添加好友”选项邀请好友时,就可能在不必验证的情况下添加用户至好友列表。用添加好友功能发送邮件时,如果邮件模板中包含攻击者所使用的恶意代码,就有可能查看到负责生成此链接和发送邮件的模板,只要修改链接,就能让用户以为邮件邀请的发送者已经允许将其添加为好友,从而不再发送请求直接通过验证。补“洞”办法:目前YAHOO!…     

CFan通缉令

漏洞再现:病毒变图片,轻松入侵你的电脑影响系统:Windows　XPSP1/SP2、Windows　2000、IE　6.0在Web网页中右击图片选择“图片另存为”命令保存图像文件时,如果该图像文件名包含多个扩展名,IE默认设置会擅自去除最后的扩展名并保存。利用这一漏洞,入侵者就可以进入你的系统了。     

CFan 通缉令

漏洞再现:用IE下载FTP路径目录遍历漏洞 影响系统:除 Windows　XPSP2+IE6　SP1外的所有系统 漏洞分析:当用户通过IE从FTP服务器下载文件到本地文件夹时,文件将会保存,不过如果文件名包含“../”时,文件实际路径就会更改,通过设置恶意文件名和恶意FTP服务器,诱使用户通过拖拽文件进行复制(或右击后保存),可导致文件自动保存在系统目录中,如保存在启动文件夹,就可导致任意命令执行。 补“洞”方法:利用双击过程来下载文件不受此漏洞影响。Windows　XP用户需升级至SP2,也可等待微软的IE升级(http://www.microsoft.com/Windows/ie/d…     

CFan通缉令

漏洞再现:Windows　XP 中WMF 文件本地拒绝服务漏洞 影响系统:Windows　XP 所有版本 影响系统:Windows　XPSP2出现以后广大个人用户都开始使用,但它也并非无懈可击,当恶意攻击者能够创建恶意的WMF 文件(该文件必须为 WMF 扩展名,否则不会导致攻击) ,诱导用户在用“资源管理器”打开了该文件所在的文件夹时,只要选中此文件或运行文件,就会使CPU 占用率达到100%,导致系统崩溃。 补“洞”办法:至截稿时微软还没有发布相应补丁,这个漏洞一般会被黑客与IE漏洞结合使用,建议对IE升级,并删除本地可疑的 WMF 文件。注意,删除时要关闭“…     

CFan通缉令

漏洞再现:I E浏览器JavaScript控件远程执行代码漏洞影响系统:MicrosoftIE5.5/6.X/6.XSP1漏洞分析:最近IE的最新版本中被发现一个可执行任意代码的漏洞,通过构造一个IE不能正确初始化的JavaScript"Window()"函数文件,使位于0x006F005B地址的字符串偏移指向无效的或不存在的内存     

CFan通缉令

漏洞再现:IE6.0嵌入内容跨站漏洞影响系统:IE6.0漏洞分析:微软Windows操作系统附带的IE6.0在最近被发现中存在跨站脚本漏洞,在Web浏览器的HTML渲染引擎可以不经过身份验证执行注入恶意代码,恶意攻击者可以在HTML文件中使用其他可嵌入的文件,如JPG、WAV、AVI、RM/RAM等。如果嵌入的文件内含有攻击代码的话可以使攻击者在目标系统中执行任意代码。补“洞”办法:微软公司尚未发布相关漏洞补丁,建议有条件的用户可以升级到微软发布的IE6.0SP1中文版浏览器http://www.microsoft.com/downloads/details.aspx?FamilyID=1e1550cb-5e5…     

通缉令

漏洞再现：Windows XP中WMF文件本地拒绝服务漏洞 影响系统：Windows XP所有版本 影响系统：Windows XP SP2出现以后广大个人用户都开始使用，但它也并非无懈可击．当恶意攻击者能够创建恶意的WMF文件(该文件必须为WMF扩展名．否则不会导致攻击)．诱导用户在用“资源管理器”打开了该文件所在的文件夹时，只要选中此文件或运行文件，就会使CPU占用率达到100％．导致系统崩溃。