天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

360公布遭“挂马”六大高危漏洞

2009-8-28天空软件佚名

  在木马产业链的幕后推动下,高达百万级的“挂马网页”肆虐于互联网,导致网民上网时危机四伏。为了避免更多网民电脑“中招”,360安全中心今日公布了当前遭受“挂马”攻击最严重的六大高危漏洞:Office内存破坏漏洞、Mpeg-2视频漏洞、IE7(MS09-002)漏洞、IE6(MS06-014)漏洞,以及AdobeFlashPlayer在08年和09年分别曝出的远程代码执行漏洞。专家提醒广大网民,尽快安装补丁,修复以上六大漏洞。

  经研究发现,木马产业对漏洞的利用已经非常精细,如今一股脑组合攻击十余个漏洞的“挂马网页”正在逐渐减少,取而代之的是能自动判别网友浏览器版本并分配不同漏洞攻击的“智能型挂马网页”,相比以前的“挂马”攻击方式更低调隐蔽,不会轻易引起浏览器卡死等现象。比如网友使用的是IE6内核的浏览器,“挂马网页”则只攻击Mpeg-2视频漏洞、IE6(MS06-014)漏洞以及两个影响不同Flash版本的Flash漏洞。

  尽管上述六大高危漏洞均已推出官方补丁或升级版本,但据国外调研机构Trusteer在本月的调查显示,有79.5%的用户仍在使用存在漏洞的Adobe Flash Player,表明普通网友对应用软件的漏洞缺乏警觉,Flash漏洞实际上是网民电脑中最严重的安全隐患。

  数据显示,8月27日当天,利用两大Flash漏洞“挂马”的网站多达28422家,“挂马网页”数量总计173591个,其中,易卦网、华人星座命理门户等多个算命类网站反遭黑客暗算,大批页面被黑客嵌入恶意代码,使前来卜卦的网友们电脑面临“AV终结者”恶性木马下载器的危害。

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行