微软IE7曝严重0day漏洞黑客已利用该漏洞展开疯狂攻击

近日,金山毒霸全球反病毒监测中心发布紧急安全预警,金山毒霸斟内率先截获微软IE7 Oday漏洞。该漏洞已经被黑客利用,疯狂传播木马病毒,微软IE7用户面临极度安全威胁。近日,金山毒霸全球反病毒监测中心接到网友反馈,该网友在访问某网站时IE出现“假死”问题。经过金山毒霸反病毒专家分析,发现该网站被挂马,而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本。     

IE最新漏洞代码已被公开或将大规模攻击

12月23日，瑞星互联网攻防实验室向网民发出警报，微软IE浏览器存在一个严重的CSSOday漏洞（漏洞编号CVE-2010-3971），该漏洞影响IE6、IE7、IE8，目前利用该漏洞的攻击代码已经在互联网中公布，黑客可能会利用假期进行大规模攻击。瑞星安全专家介绍，该漏洞是微软IE浏览器畸形CSS规则导人远程代码执行的漏洞,影响IE6．0、7．0和8．0三款软件。     

你的系统还有漏洞吗

《电脑迷》曾经在2005年第4期里介绍过一款微软 的漏洞检查工具——MBSA微软基准安全分析器,这款软 件虽然权威,但因为是英文界面,使用起来很多朋友还是 觉得有一定困难,今天笔者给大家介绍一个全中文的漏洞 分析工具——金山毒霸自带的漏洞分析器。这款软件用起 来非常简便,效果也很不错。 金山毒霸2005自带的“系统漏洞扫描”工具可以 扫描操作系统甚至各种应用软件的漏洞,此外,还会扫 描系统中存在的诸如简单密码、完全共享文件夹等安全 隐患。当新的安全漏洞出现时,金山毒霸会自动下载漏 洞信息和补丁,经扫描程序检查后主动帮助用户修补。 此功能可避免利用漏洞的病毒侵入系统,确保用户的电 脑随时保持最安全状态。下面笔者简单介绍如何查找和 修复这些系统漏洞。     

微软漏洞再现 IE7 Oday漏洞紧急防御

微软的漏洞近期显得格外多,各种醒目的标题出现在各大网站的首页上,这不,IE7 0day漏洞的名字已经遍布世界,截止稿子发表时,微软也未提供官方补丁,更让这一漏洞显得格外神秘,它到底是什么呢?     

IE7曝高危漏洞猫癣病毒极有可能趁虚而入

2月18日,继截获IE Oday之后,金山“云安全”中心再次率先截获IE7浏览器又一高危漏洞ms09-002的攻击代码,经过金山毒霸反病毒工程师的演示分析发现,ms09-002漏洞被病毒利用的概率非常高,极有可能被“挂马集团”利用进行传播木马病毒。     

IE零日漏洞,约70% PC会受影响

Websense安全专家在微软IE浏览器中发现了一个新的漏洞,此漏洞的主要影响对象是IE 8和IE 9,而且正在被黑客们广泛应用于各类网络攻击中。此外,不同版本的IE浏览器（IE 6、IE 7、IE 8、IE 9、IE 10和IE 11）的特定配置都可能成为潜在的系统漏洞。通过诱使用户访问恶意网站,此漏洞使得攻击者可以执行电脑上的恶意代码。例如,在用户被诱骗点击了电子邮件或被入侵网站中的链接时,这种情况就会发生。     

新一轮OFFICE漏洞网页攻击

2009年7月14日,微软发布了一篇安全公告,一种利用微软Office网页组件漏洞的攻击正在活跃着。那些在使用存在Office网页组件漏洞版本的Office用户通过IE访问有害网页时,将会被病毒感染。     

微软IE7 Oday漏洞首遭黑客疯狂攻击

12月9日。金山毒霸全球反病毒监测中心接到网友反馈．该网友在访问某网站时IE出现“假死”问题。经过金山毒霸反病毒专家分析。发现该网站被挂马,而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本。     

IE Oday拖拽漏洞曝光 微软声称明年再补漏洞

2月14日，国内领先的计算机反病毒软件厂商江民科技反病毒研究中心监测到，微软IE浏览器的一个最新文件安装漏洞被公布在互联网上。利用该漏洞，可以制作特殊的网页，借助于用户的操作，能够将网络文件下载到用户本地磁盘，而没有任何安全提示信息。受影响的IE几乎包括IE5以后的所有版本。     

微软高危漏洞再现 上网就会中毒!

近期,瑞星、金山、360安全卫士不约而同发布微软系统中存在一个高危漏洞预警。具体情况如下：微软IE7浏览器出现“Oday”漏洞,可被利用来进行挂马攻击。目前攻击代码已经在网上扩散,而微软至2008年12月10日更新新补丁时尚未发布针对该漏洞的补丁。     

声音

微软将继续监测和调查对此漏洞的安全威胁,可能在下月安全更新或根据客户需要额外发布解决方案。——12月13日,微软公司发布公告证实,12月9日曝出的IE7高危漏洞,同样存在于IE5.01、IE6、IE7等浏览器。微软公告郑重建议全体用户,尽快采取安全防御措施。但对何时发布官方补丁微软并未给出明确期限,根据惯例,微软的下一个“补丁星期二”应是2009年1月13日。     

Shell.Application漏洞解决办法

日前,有关IE存在的Adodb.Stream漏洞成为业界的一个热门话题。微软于7月2日发布了Adodb.Stream补丁程序,该补丁程序可以提高IE的安全性能,但却不能完全解决问题。因为就在微软发布更新的当天,已经有大量黑客在讨论代替Adodb.Stream的其他技术。部分黑客表示,他们已经成功地写出了用Shell.Application对象完全替换Adodb.Stream功能的代码,并公布了代码框架。这个Shell.Application和Adodb.Stream情况很相像,它们存在类似的安全隐患,被公布的时间也差不多。利用Shell.Application漏洞的程序因其实现代码较为复杂,一直没有引起黑客们的过多注意,但这次Adodb.Stream被微软更新程序封杀后,使用Shell.Application对象成为惟一一种可以在没有安全提示的情况下将远程文件下载到本地的方法。 目前微软还没有发布针对Shell.Applica-     

高危漏洞凸现隐患 安全管理需及时跟进

微软公布了IE7高危漏洞（MS08—078）,该漏洞影响面广发,包括最新的Windows操作系统。CNCERT／CC接到报告后立即对此漏洞进行了研判和重点监测,发现了大量利用该漏洞实施恶意代码攻击的网络链接（URL）并协调互联网域名注册和管理机构和互联网运营商处置位于中国境内的恶意域名,这极大降低了黑客利用该漏洞攻击国内互联网用户的安全风险。监测以来,中国已有上百万台计算机访问过剩用该漏洞的恶意网页。     

漏洞修复也要主动起来

微软每月都会在全球范围内定期发布安全公告并同时会发布若干个用于修补已发现安全漏洞的安全更新程序,用户需要及时修复已经发现的各种系统安全漏洞,才能确保自己系统的相对安全。不过操作系统的"Windows Update(自动更新)"功能总是得不到大家的喜爱,寻找更快更好的方法成为今天的使命。不过,得来全不费工夫,利用金山毒霸就可以解决了。     

安全预警

新漏洞：IE7和Vista Betal的安全更新 windows Vista Bela1目前已经发现了上万个Bug，微软正在积极对这些问题进行改正。其中比较迫切的是安全方面。微软已经向测试用户提供IE7 beta1和Vista bela1中的IE的安全更新．     

互联网惊现高危图形漏洞威胁用户安全

2006年1月6日,金山反病毒监测中心对外宣布:微软公司2006年度第一个漏洞——Windows Meta File WMF漏洞补丁公布之前,多家安全攻防网站已经公布漏洞利用的源代码,并且测试病毒样本已经出现在互联网中。如果用户收到该图片文件,在资源管理器或IE浏览器中查看时,会立即调用系统中的“计算器”程序。金山毒霸将此文件名命为“Hack．WmfExploitGen”予以查杀。为此金山反病毒监测中心警告用户,赶快升     

漏洞检测——金山毒霸2003

金山毒霸已经上市快有半年了,金山公司在金山毒霸2003中主要推出他们最近开发的快速查杀病毒,可以在短短的4分钟时间内查杀一个40GB的硬盘,这在同类杀毒软件中还是一个比较新的亮点!但是大家知道吗?在金山毒霸2003中还有一个更新的亮点,那就是漏洞检测。金山在安装杀毒程序完就会自己的检测本地计算机是否存在一些安全漏洞,如果有就会提出警示,而且会链接到这些漏洞的补丁,用户只要下载了这些补丁并打上去,这样就安全了。我们来看看金山毒霸2003中所提供的漏洞检测功能吧,这个功能只是在安装程序时才启动的一项隐匿功能,程序安装好就没有了…     

IE漏洞“台风”有大规模爆发迹象 瑞星专家提醒三招防护

1月19日,瑞星“云安全”系统监测到．微软上周五公布的IE最新漏洞“台风”（微软编号KB979352）已出现大规模爆发迹象,昨天有近11万用户遭到此漏洞的侵袭,超过200个网站被植入利用此漏洞的恶意代码。     

ActiveX漏洞分析与防御策略研究

ActiveX漏洞是一种常见的漏洞,其近年来又有回升的趋势。由于ActiveX控件通常与IE浏览器结合使用,使得ActiveX漏洞几乎等同于IE本身的漏洞,因此其危害性极大。通过细致分析UUSee网络电视UUPlayer.ocx控件缓冲区溢出漏洞,剖析了ActiveX溢出漏洞的形成原因,然后基于开发者和终端用户的角度,总结出了有效针对ActiveX控件漏洞的安全防御策略。     

无处不在的漏洞

现在除了微软的Windows系统和IE浏览器,一些流行的播放器漏洞也逐渐成为我们每月的Bugs＆Fixes专栏的座上常客了,甚至像电池召回等一些硬件缺陷也逐渐成了老生常谈的问题。看来想省心,可真难呀!