在2010年1月2日,外国黑客Lincoln在exploit-db首发Net Transport的远程溢出漏洞,只需要攻击其NetTransport用户的31491端口,即可完全控制该电脑,幸好由于Net Transport在国内的用户不是太多,该漏洞的主要受害者还是国外网民。
在2010年1月4日,中国黑客superli也不甘示弱,在sebug发布了国内最火爆的下载软件--迅雷的致命安全漏洞,黑客可以利用迅雷的xpplayer漏洞,轻易的在安装了迅雷的网民电脑中植入后门木马,窃取QQ、网游和银行卡等信息。由于迅雷的用户主要还是国内网民,所以外国网民幸免于难。
在2010年1月6日,外国黑客对上一波迅雷的漏洞表示不大满意,中国黑客superli经过一日一夜的悬梁刺股,终于再次在exploit-db发布国际化下载软件网际快车(flashget)的IEHelp组件有一个安全漏洞,用户只要访问了黑客精心构造的页面,用户电脑控制权就完全沦陷。
新年伊始,短短的一周内,三大主流下载软件接二轮三的进入安全漏洞黑名单,实在是让人担忧。
本文来源:cnbeta 作者:佚名