微软IE7曝严重0day漏洞黑客已利用该漏洞展开疯狂攻击

近日,金山毒霸全球反病毒监测中心发布紧急安全预警,金山毒霸斟内率先截获微软IE7 Oday漏洞。该漏洞已经被黑客利用,疯狂传播木马病毒,微软IE7用户面临极度安全威胁。近日,金山毒霸全球反病毒监测中心接到网友反馈,该网友在访问某网站时IE出现“假死”问题。经过金山毒霸反病毒专家分析,发现该网站被挂马,而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本。     

微软IE7曝严重Oday漏洞黑客已利用该漏洞展开疯狂攻击

近日,金山毒霸全球反病毒监测中心发布紧急安全预警,金山毒霸国内率先截获微软IE7 Oday漏洞.该漏洞已经被黑客利用,疯狂传播木马病毒,微软IE7用户面临极度安全威胁.     

互联网惊现高危图形漏洞威胁用户安全

2006年1月6日,金山反病毒监测中心对外宣布:微软公司2006年度第一个漏洞——Windows Meta File WMF漏洞补丁公布之前,多家安全攻防网站已经公布漏洞利用的源代码,并且测试病毒样本已经出现在互联网中。如果用户收到该图片文件,在资源管理器或IE浏览器中查看时,会立即调用系统中的“计算器”程序。金山毒霸将此文件名命为“Hack．WmfExploitGen”予以查杀。为此金山反病毒监测中心警告用户,赶快升     

微软提前发布补丁 修正WMF Oday漏洞

1月6日，国内领先的计算机反病毒厂商江民科技反病毒专家透露．美国当地时间2006年1月5日．微软发布了2006年第一个安全更新程序MS06-001．等级为严重．修补了2005年12月28日被曝光的WMF Oday漏洞。利用该漏洞．黑客可以制作恶意的WMF文件放置在网站上或通过邮件等发送．     

小心提防美丽杀手“ADODB．Stream”漏洞

最近有一个不大不小的漏洞值得关注．该漏洞就是通过IE浏览器运行的“ADODB.Stream”漏洞。说它不大，那是因为它的级别并没有震荡波病毒利用的LSASS漏洞高；说它不小那是因为它是近来最厉害的漏洞了。值得一提的是．利用该漏洞的病毒已经出现．目前虽然只是勾引用户自动登录国内某些成人网站．但是据瑞星反病毒专家分析，利用该漏洞可以执行任何程序．也就是说．只要在网     

微软IE7 Oday漏洞首遭黑客疯狂攻击

12月9日。金山毒霸全球反病毒监测中心接到网友反馈．该网友在访问某网站时IE出现“假死”问题。经过金山毒霸反病毒专家分析。发现该网站被挂马,而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本。     

漏洞放大镜

漏洞名称:MS03-047:ExchangeServer5.5漏洞受影响系统:MicrosoftExchangeServer5.5 漏洞描述:攻击者可以通过搜索代替攻击者运行脚本的用户来利用此漏洞。该脚本在用户安全上下文中执行,在此情况下,攻击代码可通过OWAWeb站点的安全设置来执行,并且使攻击者可以访问用户已经访问的属于站点的任何数据。补丁下载:download.microsoft.com/download/8/3/e/83eac3bb-dc54-404c-b474-68014d84b251/Exchange5.5-KB828489-v2-x86-enu.EXE 漏洞名称:IEMHTML文件重定向并执行漏洞受影响软件:IE6.0SP1/6.0/5.5SP2/5.…     

IE漏洞病毒逐个数

从去年尼姆达病毒开始,新病毒广泛的利用了IE的Ifarme漏洞在用户预览或打开信件的时候自动运行,这种入侵方式大大的降低了用户中毒的门槛,使得传播速度大大加快。在之前广泛传播的爱虫,Sircam还只是利用社交工程诱使用户点击运行病毒。分别用了一个月和两周的时间才传播到全球范围,而尼姆达和求职信病毒只用了三天和几个小时的时间就达到同样的效果,不能不说IE的Ifarme漏洞在这其中“居功至伟”,这类利用IE漏洞的病毒从去年到今年层出不穷,给我们平时的上网生活与工作带来诸多危险,让我们现在就来逐个认识此类病毒并为防范新病毒做好准备。     

IE7曝高危漏洞猫癣病毒极有可能趁虚而入

2月18日,继截获IE Oday之后,金山“云安全”中心再次率先截获IE7浏览器又一高危漏洞ms09-002的攻击代码,经过金山毒霸反病毒工程师的演示分析发现,ms09-002漏洞被病毒利用的概率非常高,极有可能被“挂马集团”利用进行传播木马病毒。     

IE Oday漏洞爆发XP系统在劫难逃

这次的安全漏洞是一个远程代码执行漏洞,问题出在Windows系统的IE浏览器中。当用户进入黑客构建的特别网站时,将会徵活这个安全漏洞,这样黑客就可以获得当前用户的同等权限。如果当前用户登录使用了管理员权限,那么成功利用此漏洞的黑客也可以取得受影响系统的完整控制权。这样黑客就可以安鹱恶意程序,查看、更改或删除敝据,或者创建拥有完全用户权限的断账户。这次漏洞覆盖了包括IE6到IE11的所有版本,当然还在使用XP的用户同样不能幸免。     

IE再曝最新0day漏洞4百万用户已成受害者

瑞星“云安全”系统监测到,IE最新的0day漏洞——KB981374开始被大量挂马网站利用,该漏洞影响IE6、IE7（最新的IE8版本不受此漏洞影响）。3月10日至3月16日,瑞星“云安全”系统共帮助用户拦截利用该漏洞的挂马网站攻击400万次。瑞星安全专家介绍,用户电脑一旦被攻击成功,将会感染木马下载器、黑客后门,使得电脑无法正常工作．个人账号密码等隐私信息被窃取。     

移动鼠标就可能中毒,详解IE新漏洞

近日,江民反病毒中心监测到,某国外网站正在利用一个新的IE漏洞传播木马病毒,该病毒可以通过IRC软件散布该病毒刚站的相关信息。经研究,恶意脚本首先在网页隐含的frame(框架结构)中建立一个到“shell:startup”的超链接,然后模拟用户的点击动作,就可以打开用户本地的“启动”文件夹,井通过对“onmouseover()”等函数编程,使隐含的frame始终跟随鼠标指针。这样,用户在页面上移动鼠标时,实际上总在指向一个被隐含的“启动”文件夹窗口。     

最新漏洞与安全公告牌

近日．IE浏览器双出现一个严重的安全漏洞，恶意用户可以通过HTML电子邮件信息或恶意网页，控制被计算机系统。由于利用该漏洞的代码已经被公布在互联网上，因此目前这一漏洞具有高危险性。     

McAfee欲做防漏洞

3月1日获悉,美国网络联盟宣布将扩大McAfeeA V E R T(反病毒紧急响应小组)的业务,把漏洞研究与其恶意代码和反病毒研究结合起来。这项全球的集中研究将为McAfee用户提供更多的信息资源和解决方案,以便主动保护网络,免遭最新漏洞、病毒、特洛伊码和其他恶意威胁的侵扰。目前,McAfeeAVERT已经增加了来自M c A f e eIntruShield网络入侵防护和McAfeeEntercept主机入侵防护两部门入侵防护和漏洞分析专家。McAfeeAVERT将把有关漏洞和威胁的关键信息加入到其病毒风险评估项目中,从而形成新的评估标准,称作漏洞严重评估项目(Vulnerabi…     

CFan 通缉令

漏洞再现:用IE下载FTP路径目录遍历漏洞 影响系统:除 Windows　XPSP2+IE6　SP1外的所有系统 漏洞分析:当用户通过IE从FTP服务器下载文件到本地文件夹时,文件将会保存,不过如果文件名包含“../”时,文件实际路径就会更改,通过设置恶意文件名和恶意FTP服务器,诱使用户通过拖拽文件进行复制(或右击后保存),可导致文件自动保存在系统目录中,如保存在启动文件夹,就可导致任意命令执行。 补“洞”方法:利用双击过程来下载文件不受此漏洞影响。Windows　XP用户需升级至SP2,也可等待微软的IE升级(http://www.microsoft.com/Windows/ie/d…     

IE零日漏洞,约70% PC会受影响

Websense安全专家在微软IE浏览器中发现了一个新的漏洞,此漏洞的主要影响对象是IE 8和IE 9,而且正在被黑客们广泛应用于各类网络攻击中。此外,不同版本的IE浏览器（IE 6、IE 7、IE 8、IE 9、IE 10和IE 11）的特定配置都可能成为潜在的系统漏洞。通过诱使用户访问恶意网站,此漏洞使得攻击者可以执行电脑上的恶意代码。例如,在用户被诱骗点击了电子邮件或被入侵网站中的链接时,这种情况就会发生。     

Adobe Flash曝严重漏洞 打开PDF文件即被下载木马病毒

7月23日,瑞星公司向网民发出警告,Adobe公司的流行软件Flash爆出严重漏洞,该漏洞影响所有版本的Flash、PDF程序,瑞星“云安全”系统已经截获了利用该漏洞的“木马下载器”。据分析,用户打开含有该漏洞的PDF文件以及flash文件后,电脑会自动下载大量盗号木马。目前。Adobe公司还没有提供针对该漏洞的补丁。     

“百变蠕虫”大举来袭

卡巴斯基实验室近日检测到一种名为“百变蠕虫”的恶意软件,该恶意软件已造成很多用户感染,导致规模不小的破坏。“百变蠕虫”采用双层Upack加壳技术。其变种数量极多。感染计算机后,它会释放一系列恶意文件到用户计算机磁盘,同时创建和修改注册表项,甚至修改hosts文件,以实现自我隐藏保护及随机自动启动。“百变蠕虫”在控制用户计算机后,还向被感染计算机中的IE浏览器注入恶意DLL文件,劫持常见的反病毒软件,造成它们无法启动,并且会关闭任务管理器。感染该病毒后用户计算机的非系统盘根目录下还会被创建名为autorun．inf和auto．exe的两个恶意文件,从而达到进一步增强该病毒传染性的目的。     

江民：谨防微软DirectShow漏洞，可导致远程任意代码执行

近日,江民反病毒中心提醒电脑用户,微软于美国时间5月28日发布公告,称其操作系统存在一个DirectShow漏洞,该漏洞可能被黑客大肆利用,传播大量的木马病毒。 江民反病毒专家介绍,微软DirectShow漏洞在播放某些经过特殊构造的QuickTime媒体文件时,可能导致远程任意代码执行。     

IE最新漏洞导致移动鼠标就中毒

近日,江民反病毒中心监测到,某国外网站正在利用一个新的IE漏洞传播木马病毒,该病毒可以通过IRC软件散布该病毒网站的相关信息.经研究,该恶意脚本首先在隐含frame中建立一个到"shell:startup"的超链接,然后模拟点击,这样可以打开用户本地的"启动"文件夹.并通过对onmouseover()等函数编程,使隐含frame始终跟随鼠标指针.这样,用户在页面上移动鼠标时,实际上总在指向一个被隐含的"启动"文件夹窗口.接下来,建立一个隐含的虚假图片,在标签中指定病毒程序链接,并把定位到和滚动条位置重合.当用户拖拽滚动条浏览页面内容时,相当于把假图片(即病毒程序)