瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 2008-7-20--紧急更新--利用新漏洞的木马出现用户警惕

1234   1  /  4  页   跳转

[原创] 2008-7-20--紧急更新--利用新漏洞的木马出现用户警惕

收藏
本主题由 版主 天月来了 于 2008-8-10 8:00:46 执行 主题置顶/取消 操作
tom2000
头像
版主
  • 帖子:3576
  • 注册: 2001-07-13
  • 来自:晶体测评小组
卡卡风雨同舟勋章写手勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念十周年2012我眼中的你们十一周年勋章六一欢乐天使
发表于: 2008-07-16 12:38 | 只看楼主 短消息 资料
字号: 1楼

2008-7-20--紧急更新--利用新漏洞的木马出现用户警惕

   
微软称在DirectX的产品中发现了一个重要的安全漏洞,目前已经提供补丁下载。这两个bug如果被攻击者利用,那么可以快速得到机器的管理员权限。因此微软强烈建议下载补丁修复该漏洞。  

公告细节如下:

  MS08-033  Vulnerabilities in DirectX Could Allow Remote Code Execution (951698)is rated as critical and states that DirectX 9.0 was added as affectedsoftware. This vulnerability can be exploited through a speciallycrafted media file.  http://www.microsoft.com/technet/security/Bulletin/MS08-033.mspx
       
      MS07-064  Vulnerabilities in DirectX Could Allow Remote Code Execution (941568)is also rated critical and has been updated to reflect DirectX 9.0 and9.0a as affected software.  This vulnerability can be exploited througha specially crafted media file via streaming.  http://www.microsoft.com/technet/security/bulletin/ms07-064.mspx


PS:截止到目前为止还无法通过Windows Update更新以上2个补丁,用户只能手动更新.


======================================================================================

利用flash漏洞的木马群的出现使用户首次感受到了第三方漏洞给用户带来的安全损失.

最新的监测表明更新一次第三方漏洞木马攻击已经出现,而且比它的前任更恐怖!它不但使用多个第三方漏洞甚是包含0DAY漏洞!

该木马最先出现在国内某知名的P2P网站,此次挂马事件除利用了以前黑客常用的第三方漏洞如flash漏洞和realplayer漏洞以外,还利用了最近刚刚曝光了的Access Oday漏洞.

木马利用该网站以框架的形式嵌入试尚网的广告页面植入入恶意代码http://222.37.134.***/*******/adtools/index.htm内嵌入了http://va9sdhu***.cn/jj1.htm,jj1.htm内嵌了http://va9sdhu***.cn/xi/xx.htm页面,而xx.htm为一个漏洞的综合利用页面,该页面通过判断机器内置的ActiveX控件来分别调用不同的漏洞利用代码。其中的漏洞利用代码包括以下漏洞:系统漏洞MS06014、RealPlayer ierpplug.dllActiveX控件播放列表名称栈溢出漏洞、联众世界GLIEDown2.dllActive控件任意代码执行漏洞、flash漏洞以及最近刚刚曝光的AccessOday漏洞。当计算机有漏洞的用户浏览到该页面时将触发漏洞,在后台自动下载木马并运行。

flash漏洞和realplayer漏洞均可以在官方网站下载相应的补丁程序进行预防,但是Access漏洞属于0day漏洞目前官方没有给出官方补丁,我在附件中给出临时解决补丁,大家可以自行下载安装.大家也可以使用下面的代码自行制作临时补丁程序.
-------------------------------------------------  Windows Registry Editor Version 5.00
  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}]
  "Compatibility Flags"=dword:00000400
  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}]
  "Compatibility Flags"=dword:00000400
  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F2175210-368C-11D0-AD81-00A0C90DC8D9}]
  "Compatibility Flags"=dword:00000400
  -------------------------------------------------

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9) Gecko/2008052906 Firefox/3.0

附件附件:

下载次数:362
文件类型:application/x-rar-compressed
文件大小:
上传时间:2008-7-16 12:38:02
描述:Access

最后编辑tom2000 最后编辑于 2008-07-20 12:31:40
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-16 12:47 | 短消息 资料
字号: 2楼

回复:2007-7-16利用新漏洞的木马出现用户警惕

谢谢楼主
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2008-07-16 12:48 | 短消息 资料
字号: 3楼

回复:2007-7-16利用新漏洞的木马出现用户警惕

没有坐上沙发
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2008-07-16 12:58 | 短消息 资料
字号: 4楼

回复:2007-7-16利用新漏洞的木马出现用户警惕

标题的时间 写错了
貌似今年是 2008年
gototop
 
tom2000
头像
版主
  • 帖子:3576
  • 注册: 2001-07-13
  • 来自:晶体测评小组
卡卡风雨同舟勋章写手勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念十周年2012我眼中的你们十一周年勋章六一欢乐天使
发表于: 2008-07-16 13:08 | 只看楼主 短消息 资料
字号: 5楼

回复:2008-7-16利用新漏洞的木马出现用户警惕

谢谢已经修正
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 
游影
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2005-07-12
  • 来自:
发表于: 2008-07-16 13:46 | 短消息 资料
字号: 6楼

回复:2008-7-16利用新漏洞的木马出现用户警惕

十分感谢!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-16 14:03 | 短消息 资料
字号: 7楼

回复:2008-7-16利用新漏洞的木马出现用户警惕

还是等官方再说吧
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2008-07-16 14:24 | 短消息 资料
字号: 8楼

回复: 2007-7-16利用新漏洞的木马出现用户警惕



引用:
原帖由 tom2000 于 2008-7-16 12:38:00 发表
利用flash漏洞的木马群的出现使用户首次感受到了第三方漏洞给用户带来的安全损失.

最新的监测表明更新一次第三方漏洞木马攻击已经出现,而且比它的前任更恐怖!它不但使用多个第三方漏洞甚是包含0DAY漏洞!

该木马最先出现在国内某知名的P2P网站,此次挂马事件除利用了以前黑客常用的第三方漏洞如flash漏洞和realplayer漏洞以外,还利用

利用flash漏洞的木马群的出现使用户首次感受到了第三方漏洞给用户带来的安全损失,flash的漏洞根本不是首次第三方漏洞产生影响

之前的 QQ 以 联众 迅雷等漏洞 难道不是第三方漏洞?难道没人挂马?没人中招?
gototop
 
hsly109
头像
禁止访问
  • 帖子:11
  • 注册: 2008-03-09
  • 来自:
发表于: 2008-07-16 19:48 | 短消息 资料
字号: 9楼

回复:2008-7-16利用新漏洞的木马出现用户警惕

该用户帖子内容已被屏蔽
gototop
 
天天掉个妹妹
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-07-16
  • 来自:
发表于: 2008-07-17 01:38 | 短消息 资料
字号: 10楼

回复:2008-7-16利用新漏洞的木马出现用户警惕

已经中毒了.
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT