瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 2008-7-20--紧急更新--利用新漏洞的木马出现用户警惕

1   1  /  1  页   跳转

[原创] 2008-7-20--紧急更新--利用新漏洞的木马出现用户警惕

2008-7-20--紧急更新--利用新漏洞的木马出现用户警惕

   
微软称在DirectX的产品中发现了一个重要的安全漏洞,目前已经提供补丁下载。这两个bug如果被攻击者利用,那么可以快速得到机器的管理员权限。因此微软强烈建议下载补丁修复该漏洞。
  

公告细节如下:


  MS08-033  Vulnerabilities in DirectX Could Allow Remote Code Execution (951698)is rated as critical and states that DirectX 9.0 was added as affectedsoftware. This vulnerability can be exploited through a speciallycrafted media file.  http://www.microsoft.com/technet/security/Bulletin/MS08-033.mspx
       
      MS07-064  Vulnerabilities in DirectX Could Allow Remote Code Execution (941568)is also rated critical and has been updated to reflect DirectX 9.0 and9.0a as affected software.  This vulnerability can be exploited througha specially crafted media file via streaming.  http://www.microsoft.com/technet/security/bulletin/ms07-064.mspx


PS:截止到目前为止还无法通过Windows Update更新以上2个补丁,用户只能手动更新.


======================================================================================

利用flash漏洞的木马群的出现使用户首次感受到了第三方漏洞给用户带来的安全损失.

最新的监测表明更新一次第三方漏洞木马攻击已经出现,而且比它的前任更恐怖!它不但使用多个第三方漏洞甚是包含0DAY漏洞!

该木马最先出现在国内某知名的P2P网站,
此次挂马事件除利用了以前黑客常用的第三方漏洞如flash漏洞和realplayer漏洞以外,还利用了最近刚刚曝光了的Access Oday漏洞.

木马利用该网站以框架的形式嵌入试尚网的广告页面植入入恶意代码http://222.37.134.***/*******/adtools/index.htm内嵌入了http://va9sdhu***.cn/jj1.htm,jj1.htm内嵌了http://va9sdhu***.cn/xi/xx.htm页面,而xx.htm为一个漏洞的综合利用页面,该页面通过判断机器内置的ActiveX控件来分别调用不同的漏洞利用代码。其中的漏洞利用代码包括以下漏洞:系统漏洞MS06014、RealPlayer ierpplug.dllActiveX控件播放列表名称栈溢出漏洞、联众世界GLIEDown2.dllActive控件任意代码执行漏洞、flash漏洞以及最近刚刚曝光的AccessOday漏洞。当计算机有漏洞的用户浏览到该页面时将触发漏洞,在后台自动下载木马并运行。

flash漏洞和realplayer漏洞均可以在官方网站下载相应的补丁程序进行预防,但是Access漏洞属于0day漏洞目前官方没有给出官方补丁,我在附件中给出临时解决补丁,大家可以自行下载安装.大家也可以使用下面的代码自行制作临时补丁程序.
-------------------------------------------------  Windows Registry Editor Version 5.00
  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}]
  "Compatibility Flags"=dword:00000400
  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}]
  "Compatibility Flags"=dword:00000400
  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F2175210-368C-11D0-AD81-00A0C90DC8D9}]
  "Compatibility Flags"=dword:00000400
  -------------------------------------------------

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9) Gecko/2008052906 Firefox/3.0

附件附件:

下载次数:361
文件类型:application/x-rar-compressed
文件大小:
上传时间:2008-7-16 12:38:02
描述:Access

最后编辑tom2000 最后编辑于 2008-07-20 12:31:40
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
分享到:
gototop
 

回复:2008-7-16利用新漏洞的木马出现用户警惕

谢谢已经修正
TOM2000的城堡

任何人任何软件都无法让你达到绝对安全,我们所做的只是最大限度的使你趋近于这个目标!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT