共查询到20条相似文献,搜索用时 31 毫秒
1.
QQ尾巴并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本,那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候, 相似文献
2.
3.
IE漏洞病毒逐个数 总被引:1,自引:0,他引:1
唐洪亮 《网络安全技术与应用》2002,(9):27-28
从去年尼姆达病毒开始,新病毒广泛的利用了IE的Ifarme漏洞在用户预览或打开信件的时候自动运行,这种入侵方式大大的降低了用户中毒的门槛,使得传播速度大大加快。在之前广泛传播的爱虫,Sircam还只是利用社交工程诱使用户点击运行病毒。分别用了一个月和两周的时间才传播到全球范围,而尼姆达和求职信病毒只用了三天和几个小时的时间就达到同样的效果,不能不说IE的Ifarme漏洞在这其中“居功至伟”,这类利用IE漏洞的病毒从去年到今年层出不穷,给我们平时的上网生活与工作带来诸多危险,让我们现在就来逐个认识此类病毒并为防范新病毒做好准备。 相似文献
4.
《中国计算机用户》2004,(43):i016-i016
近日,IE浏览器又出现一个严重的安全漏洞,恶意用户可以利用HTML电子邮件信息或恶意网页,控制计算机系统。由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性。IE在处理“frame”和“iframe”HTML元素的两种属性时,就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖于WebBrowserActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。目前,只有安装了Windows XPSP2的系统就不存在这… 相似文献
5.
每个上网的人,没被恶意网页攻击过的恐怕少之又少,所谓恶意网页,是指网页中利用WSH漏洞来修改系统的代码,WSH是“Windows Seripting Host”的缩写,是微软提供的一种脚本解释机制,它使得脚本文件(扩展名为.js.vbs等)能够直接在Windows桌面或命令行提示符下运行,通过IE的漏洞,恶意脚本可以修改IE首页,锁定注册表,让你的Windows“健康状况”急剧恶化,本文就向大家介绍一下如何保护自己的IE首页。 相似文献
6.
7.
8.
9.
10.
正近日,IE浏览器被爆出存在一个此前从未发现的重大零日漏洞。"零日漏洞"又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。简单说,如果安全补丁与漏洞曝光当日,相关的恶意程序就出现了,那么,它就属于零日漏洞。对于此次新发现的IE零日漏洞,卡巴斯基实验室漏洞研究团队负责人Vyacheslav Zakorzhevsky分析指出:"众所周知,恶意软件会利用漏洞发起针对性攻击。而利用路过式漏 相似文献
11.
《电脑爱好者》2005,(5)
漏洞再现:用IE下载FTP路径目录遍历漏洞 影响系统:除 Windows XPSP2+IE6 SP1外的所有系统 漏洞分析:当用户通过IE从FTP服务器下载文件到本地文件夹时,文件将会保存,不过如果文件名包含“../”时,文件实际路径就会更改,通过设置恶意文件名和恶意FTP服务器,诱使用户通过拖拽文件进行复制(或右击后保存),可导致文件自动保存在系统目录中,如保存在启动文件夹,就可导致任意命令执行。 补“洞”方法:利用双击过程来下载文件不受此漏洞影响。Windows XP用户需升级至SP2,也可等待微软的IE升级(http://www.microsoft.com/Windows/ie/d… 相似文献
12.
13.
《电脑爱好者》2006,(2)
补丁公告:微软针对IE浏览器漏洞的MS05-054安全补丁补丁相关:微软IE所有版本都有必要升级该补丁。此次代号为MS05-054的安全补丁,用于修复以前的IE安全漏洞,当未安装安全补丁的用户在执行含有攻击代码的恶意网站页面时,会在浏览窗口出现“文件下载”对话框。如果受骗双击新窗口的特定区域,则该键盘动作就会传送给隐藏的“文件下载”对话框中的“运行”键,导致无意中运行攻击者所提供的程序。补丁安装完成后计算机将重新启动,而利用此漏洞的网页将不会被自动执行。补丁下载:针对WindowsXPSP2补丁为http://www.microsoft.com/downloads/… 相似文献
14.
《玩电脑(在线技术)》2004,(12):114-114
近日.IE浏览器双出现一个严重的安全漏洞,恶意用户可以通过HTML电子邮件信息或恶意网页,控制被计算机系统。由于利用该漏洞的代码已经被公布在互联网上,因此目前这一漏洞具有高危险性。 相似文献
15.
《电脑爱好者》2005,(10)
漏洞再现:Windows XP 中WMF 文件本地拒绝服务漏洞 影响系统:Windows XP 所有版本 影响系统:Windows XPSP2出现以后广大个人用户都开始使用,但它也并非无懈可击,当恶意攻击者能够创建恶意的WMF 文件(该文件必须为 WMF 扩展名,否则不会导致攻击) ,诱导用户在用“资源管理器”打开了该文件所在的文件夹时,只要选中此文件或运行文件,就会使CPU 占用率达到100%,导致系统崩溃。 补“洞”办法:至截稿时微软还没有发布相应补丁,这个漏洞一般会被黑客与IE漏洞结合使用,建议对IE升级,并删除本地可疑的 WMF 文件。注意,删除时要关闭“… 相似文献
16.
《电脑编程技巧与维护》2009,(1):88-88
近日,金山毒霸全球反病毒监测中心发布紧急安全预警,金山毒霸斟内率先截获微软IE7 Oday漏洞。该漏洞已经被黑客利用,疯狂传播木马病毒,微软IE7用户面临极度安全威胁。近日,金山毒霸全球反病毒监测中心接到网友反馈,该网友在访问某网站时IE出现“假死”问题。经过金山毒霸反病毒专家分析,发现该网站被挂马,而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本。 相似文献
17.
王成 《计算机光盘软件与应用》2012,(18):106+108
目前,浏览恶意网页是导致我国的网民在使用计算机时感染病毒的首要途径之一,恶意网站的产生是因为浏览器存在的安全漏洞,使得部分设计者有机可乘,他们在对网页进行设计时,把恶意代码加到了网页的注册表当中,这就会导致网页产生安全漏洞。恶意网站就会利用这些漏洞对正常的网页进行攻击以及感染,其中因为在外部访问时内部缺乏有效的安全验证机制而产生的IE漏洞,很容易让这些恶意代码通过,这是导致计算机发生中毒事件的主要漏洞之一。本文将通过对恶意网站以及IE漏洞的分析,提出一些相应的对策以供参考。 相似文献
18.
19.