天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

卡巴斯基:漏洞防范不容忽视

2012-12-7牛华网牛华网

恶意程序在发起攻击时,一般都会从攻击对象中最薄弱的环节下手,也就是软件或应用程序中常会出现的漏洞。一旦漏洞被检测到,恶意程序便能通过此软件或应用迅速感染或控制计算机,如果是一个庞大的企业网络,整个网络也会难以幸免。尽管很多软件及应用程序的开放商都已经重视了这个问题,但是漏洞的出现还是难以避免。

近日,卡巴斯基实验室就检测到这样一种程序。这是一个 CVE-2010-0840 JRE 漏洞恶意利用程序,会向用户计算机中下载其他恶意程序。文件本身是一个JAR包形式的Java-applet,其中包含9个Java类文件,可以由恶意的HTML代码启动执行。启动此漏洞利用程序的同时,HTML代码还会将加密的下载地址传递给它。此漏洞利用程序启动后会解密下载地址,判断操作系统类型。如果操作系统是Windows则会向临时文件夹下载恶意程序。下载后的恶意程序文件名为随机数字。如果下载的文件是exe文件则将其运行,如果是dll文件则调用regsvr32 -s 将其运行。

卡巴斯基实验室提醒广大的用户漏洞的防范一直不能疏忽,除了定期更新安全解决方案之外,软件或应用程序的更新也要及时进行,此外,也要及时安装好补丁程序,从各个方向阻断漏洞带来的潜在危害。

本文来源:牛华网 作者:牛华网

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行