2008-7-20--紧急更新--利用新漏洞的木马出现用户警惕 bbs.ikaka.com

tom2000 - 2008-7-16 12:38:00

微软称在DirectX的产品中发现了一个重要的安全漏洞，目前已经提供补丁下载。这两个bug如果被攻击者利用，那么可以快速得到机器的管理员权限。因此微软强烈建议下载补丁修复该漏洞。　　

公告细节如下：

　　MS08-033 Vulnerabilities in DirectX Could Allow Remote Code Execution (951698)is rated as critical and states that DirectX 9.0 was added as affectedsoftware. This vulnerability can be exploited through a speciallycrafted media file. http://www.microsoft.com/technet/security/Bulletin/MS08-033.mspx

MS07-064 Vulnerabilities in DirectX Could Allow Remote Code Execution (941568)is also rated critical and has been updated to reflect DirectX 9.0 and9.0a as affected software. This vulnerability can be exploited througha specially crafted media file via streaming. http://www.microsoft.com/technet/security/bulletin/ms07-064.mspx

PS:截止到目前为止还无法通过Windows Update更新以上2个补丁,用户只能手动更新.

======================================================================================

利用flash漏洞的木马群的出现使用户首次感受到了第三方漏洞给用户带来的安全损失.

最新的监测表明更新一次第三方漏洞木马攻击已经出现,而且比它的前任更恐怖!它不但使用多个第三方漏洞甚是包含0DAY漏洞!

该木马最先出现在国内某知名的P2P网站,此次挂马事件除利用了以前黑客常用的第三方漏洞如flash漏洞和realplayer漏洞以外，还利用了最近刚刚曝光了的Access Oday漏洞.

木马利用该网站以框架的形式嵌入试尚网的广告页面植入入恶意代码http://222.37.134.***/*******/adtools/index.htm内嵌入了http://va9sdhu***.cn/jj1.htm，jj1.htm内嵌了http://va9sdhu***.cn/xi/xx.htm页面，而xx.htm为一个漏洞的综合利用页面，该页面通过判断机器内置的ActiveX控件来分别调用不同的漏洞利用代码。其中的漏洞利用代码包括以下漏洞：系统漏洞MS06014、RealPlayer ierpplug.dllActiveX控件播放列表名称栈溢出漏洞、联众世界GLIEDown2.dllActive控件任意代码执行漏洞、flash漏洞以及最近刚刚曝光的AccessOday漏洞。当计算机有漏洞的用户浏览到该页面时将触发漏洞，在后台自动下载木马并运行。

flash漏洞和realplayer漏洞均可以在官方网站下载相应的补丁程序进行预防,但是Access漏洞属于0day漏洞目前官方没有给出官方补丁,我在附件中给出临时解决补丁,大家可以自行下载安装.大家也可以使用下面的代码自行制作临时补丁程序.
-------------------------------------------------　　Windows Registry Editor Version 5.00
　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}]
　　"Compatibility Flags"=dword:00000400
　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}]
　　"Compatibility Flags"=dword:00000400
　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F2175210-368C-11D0-AD81-00A0C90DC8D9}]
　　"Compatibility Flags"=dword:00000400
　　-------------------------------------------------

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9) Gecko/2008052906 Firefox/3.0

附件: Access 0day漏洞补丁.rar

aaccbbdd - 2008-7-16 12:47:00

谢谢楼主

networkedition - 2008-7-16 12:48:00

没有坐上沙发:default2:

taylor05771 - 2008-7-16 12:58:00

标题的时间写错了
貌似今年是 2008年

tom2000 - 2008-7-16 13:08:00

谢谢已经修正

游影 - 2008-7-16 13:46:00

十分感谢！

天月来了 - 2008-7-16 14:03:00

还是等官方再说吧

taylor05771 - 2008-7-16 14:24:00

引用:

原帖由 tom2000 于 2008-7-16 12:38:00 发表
利用flash漏洞的木马群的出现使用户首次感受到了第三方漏洞给用户带来的安全损失.

最新的监测表明更新一次第三方漏洞木马攻击已经出现,而且比它的前任更恐怖!它不但使用多个第三方漏洞甚是包含0DAY漏洞!

该木马最先出现在国内某知名的P2P网站,此次挂马事件除利用了以前黑客常用的第三方漏洞如flash漏洞和realplayer漏洞以外，还利用

利用flash漏洞的木马群的出现使用户首次感受到了第三方漏洞给用户带来的安全损失，flash的漏洞根本不是首次第三方漏洞产生影响

之前的 QQ 以联众迅雷等漏洞难道不是第三方漏洞？难道没人挂马？没人中招？

hsly109 - 2008-7-16 19:48:00

该用户帖子内容已被屏蔽

天天掉个妹妹 - 2008-7-17 1:38:00

已经中毒了.

xal75722 - 2008-7-17 10:22:00

谢谢。。

lovert - 2008-7-17 18:54:00

谢谢LZ！！

wysiwys - 2008-7-18 0:02:00

可要注意了先把补丁打上吧:default1:

┾断┡ē誸 - 2008-7-18 9:38:00

已经打上补丁谢谢啦

姑苏残月 - 2008-7-18 14:20:00

PC继续裸奔

青ぁ龙ぞ震⊙威 - 2008-7-18 22:43:00

影响挺大的嘛

初学者H - 2008-7-20 15:10:00

无法打开提供的网页

Dai_C232 - 2008-7-20 23:09:00

谢谢楼主分享!赶紧下载补上去!

A小可 - 2008-7-23 8:33:00

感谢感谢～

yukin23 - 2008-7-24 20:02:00

:default5:

蓝带啤酒 - 2008-7-26 12:39:00

:kaka7:

蓝带啤酒 - 2008-7-26 12:40:00

我顶我灌

我是稀饭大侠 - 2008-7-26 15:36:00

感谢！！

贵妇人 - 2008-7-26 18:06:00

看来这个病毒还挺厉害的。得小心了。

killcode - 2008-7-27 8:52:00

:kaka1:

Support for you ..Up!

Aasetup - 2008-7-27 21:30:00

:kaka7: 楼主厉害看到一精彩的文章也看到最想要的技术。。。。。顶

wysiwys - 2008-7-28 13:05:00

难道说我姐的机子就是这样中招的可惜没有早看到啊
:default2:

探路狮 - 2008-8-3 17:16:00

:kaka4: 安了照中不误

23146547213546 - 2008-8-4 21:09:00

病毒支援与技术交流群,为你解决病毒烦恼，幫助您远程杀毒，教会你杀毒方法，欢迎中毒者和技術人员加入！本群决无欺诈行为！

群号：46398804

chunshanz - 2008-8-6 8:12:00

谢谢楼主分享

瑞星卡卡安全论坛