事情的起因在于波兰一家安全组织(www.ntinternals.org)公布,瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞,使木马病毒能轻易获得瑞星用户的系统控制权。具体两个漏洞公布的地址为:
NT Internals披露瑞星杀毒漏洞1:http://www.ntinternals.org/ntiadv0805/ntiadv0805.html
NT Internals披露瑞星杀毒漏洞2:http://www.ntinternals.org/ntiadv0902/ntiadv0902.html
消息来自:cebeta
美国当地时间7月6日晚,微软公司向全球用户发布了最新的安全通告(Security Advisory 972890),证实了Windows XP、Windows Server2003系统的视频控件中存在一个漏洞.
利用该漏洞,黑客可在用户使用IE浏览器时,无需用户做任何操作就能获得对用户电脑的本地控制权.微软声称,互联网上已经出现针对这一漏洞的攻击.
微 软在通告中表示,目前尚未发现针对该视频控件全部类标识的恶意利用,但建议Windows XP和Windows Server 2003的用户取消IE浏览器对所列类标识的支持.虽然Vista和Windows 2008用户不受该漏洞的影响,但微软亦建议这些用户取消对该控件的支持.用户可通过手工设置注册表的方式,来禁止IE浏览器中运行视频控件.
阅读全文
许多网友正在庆幸躲过了微软“黑屏”,却没想到自己已因此而沦为了“肉鸡”。
360安全中心昨日发布监测报告称,名为“狼牙全自动抓鸡器”的恶意工具正在迅速流传之中。
据分析,这类“狼牙抓鸡器”每天可以控制上万台普通用户电脑,将其变为黑客手中任人宰割的“肉鸡”。更可怕的是,中招电脑就象《黑客帝国》中那些被史密斯特工传染的人物一样,马上变成又一个史密斯特工,转身就开始主动攻击局域网内的其它电脑。
据360安全专家分析,黑客们之所以能抓取这么多“肉鸡”,与大量用户为避免黑屏而关闭系统自动更新有关。这些用户在关闭自动更新后,没有及时采用360安全卫士等第三方工具来打补丁修复系统漏洞,从而给了“狼牙抓鸡器”以可乘之机。
阅读全文
订阅我的博客
