瑞星预警:Vista出现首个重大安全漏洞
2007-03-31 12:45
435 查看
12:10消息,国内信息安全厂商瑞星对外发布预警,声称微软Vista操作系统出现首个重大安全漏洞,并且已有黑客开始利用.
瑞星在今日中午12时对外发布的预警中声称,此次被发现的Vista重大漏洞可致使用户访问带毒网站时被病毒、木马感染.据该公司监测,国内已有近十个网站被黑客攻陷.
Vista是微软操作系统近年来最为重要的一次升级,以拥有革命性的安全性能著称,此前曾有部分安全公司称发现Vista安全漏洞,但并未出现大规模黑客利用的迹象.
据瑞星安全专家介绍,此次出现的漏洞影响Windows XP以上操作系统和IE6以上的浏览器,微软最新的Vista和IE7均未能幸免,截至目前,微软还没有发布此漏洞的补丁,而攻击代码则很可能已经公开,利用该漏洞传播病毒的网站数量正逐步增多.
据了解,此次漏洞涉及的ANI文件是Windows鼠标动态光标文件,由于Vista等系统在处理ANI文件的方式上存在漏洞,黑客可以构造特殊格式的ANI文件,当用户浏览含有该文件的网页,或点击该文件就会自动下载运行黑客指定的病毒、木马及后门程序等.
据瑞星介绍,目前利用该漏洞的病毒中,威金(Worm.Viking)变种及窃取网络游戏的木马病毒占多数.
安全专家提醒,普通网民不要轻易登陆陌生网站,尤其是通过电子邮件、聊天软件等发送来的陌生网址;其次,密切关注瑞星反病毒资讯网的相关消息,及时升级自己的杀毒软件;最后,上网的时候打开杀毒软件的实时监控功能,这样就可以比较好的防范病毒感染.
针对网站的管理员,该专家提醒应该加强对服务器日志的管理,尤其要注意不明来源的ANI及JPG等格式图片文件,一旦出现异常尽快处理.很多黑客可能通过侵入他人网站放置病毒,来间接对网民实行攻击.
截至目前,微软尚未对此做出回应.
消息来源:新浪科技
近两天, 一个微软鼠标指针的0-day漏洞现身互联网, 同时利用此漏洞的攻击代码已在国内互联网中广泛传播. 由于微软目前还没有推出相关的补丁, 所以危险程度相当高. 当用户访问这些嵌入了恶意代码的网页, 恶意程序将被自动下载到用户的IE临时目录并得到执行.
更新: Kaspersky将这些恶意.ani格式文件命名为Trojan-Downloader.Win32.Ani.g
更新: 微软已经确认此最新漏洞, 受影响的系统包含Win2000 SP4, XP SP2, Server 2003和Vista, 同时已发布Microsoft Security Advisory (935423) 安全建议.
同时在今天接到的一些网站被挂马的报告中, 我们已经收到了多个这样的特殊.ani文件, 伪装成.jpg文件, 其实文件格式为.ani, 我们有理由相信相关的代码和生成器可能已经被公布在互联网上.
根据FrSIRT的漏洞报告, 受影响的系统包括:
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 6 for Windows XP Service Pack 2
Microsoft Internet Explorer 6 for Windows Server 2003 SP1
Microsoft Windows Internet Explorer 7 for Windows XP SP2
Microsoft Windows Internet Explorer 7 for Windows Server 2003 SP1
提醒广大用户提高警惕!
投递者补充: Windows Vista可能也受该漏洞影响.
瑞星在今日中午12时对外发布的预警中声称,此次被发现的Vista重大漏洞可致使用户访问带毒网站时被病毒、木马感染.据该公司监测,国内已有近十个网站被黑客攻陷.
Vista是微软操作系统近年来最为重要的一次升级,以拥有革命性的安全性能著称,此前曾有部分安全公司称发现Vista安全漏洞,但并未出现大规模黑客利用的迹象.
据瑞星安全专家介绍,此次出现的漏洞影响Windows XP以上操作系统和IE6以上的浏览器,微软最新的Vista和IE7均未能幸免,截至目前,微软还没有发布此漏洞的补丁,而攻击代码则很可能已经公开,利用该漏洞传播病毒的网站数量正逐步增多.
据了解,此次漏洞涉及的ANI文件是Windows鼠标动态光标文件,由于Vista等系统在处理ANI文件的方式上存在漏洞,黑客可以构造特殊格式的ANI文件,当用户浏览含有该文件的网页,或点击该文件就会自动下载运行黑客指定的病毒、木马及后门程序等.
据瑞星介绍,目前利用该漏洞的病毒中,威金(Worm.Viking)变种及窃取网络游戏的木马病毒占多数.
安全专家提醒,普通网民不要轻易登陆陌生网站,尤其是通过电子邮件、聊天软件等发送来的陌生网址;其次,密切关注瑞星反病毒资讯网的相关消息,及时升级自己的杀毒软件;最后,上网的时候打开杀毒软件的实时监控功能,这样就可以比较好的防范病毒感染.
针对网站的管理员,该专家提醒应该加强对服务器日志的管理,尤其要注意不明来源的ANI及JPG等格式图片文件,一旦出现异常尽快处理.很多黑客可能通过侵入他人网站放置病毒,来间接对网民实行攻击.
截至目前,微软尚未对此做出回应.
消息来源:新浪科技
近两天, 一个微软鼠标指针的0-day漏洞现身互联网, 同时利用此漏洞的攻击代码已在国内互联网中广泛传播. 由于微软目前还没有推出相关的补丁, 所以危险程度相当高. 当用户访问这些嵌入了恶意代码的网页, 恶意程序将被自动下载到用户的IE临时目录并得到执行.
更新: Kaspersky将这些恶意.ani格式文件命名为Trojan-Downloader.Win32.Ani.g
更新: 微软已经确认此最新漏洞, 受影响的系统包含Win2000 SP4, XP SP2, Server 2003和Vista, 同时已发布Microsoft Security Advisory (935423) 安全建议.
同时在今天接到的一些网站被挂马的报告中, 我们已经收到了多个这样的特殊.ani文件, 伪装成.jpg文件, 其实文件格式为.ani, 我们有理由相信相关的代码和生成器可能已经被公布在互联网上.
根据FrSIRT的漏洞报告, 受影响的系统包括:
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 6 for Windows XP Service Pack 2
Microsoft Internet Explorer 6 for Windows Server 2003 SP1
Microsoft Windows Internet Explorer 7 for Windows XP SP2
Microsoft Windows Internet Explorer 7 for Windows Server 2003 SP1
提醒广大用户提高警惕!
投递者补充: Windows Vista可能也受该漏洞影响.
相关文章推荐
- 光标漏洞的复合型蠕虫现身 Vista操作系统曝出首个重大漏洞
- Vista系统十大漏洞预警 安全不可掉以轻心
- 微软Vista出现安全漏洞 宣布延期到明年1月上市
- 【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
- 游戏安全资讯精选 2018年第八期:3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题
- 【趣图】产品经理通知程序员,正在运营的产品突然出现了重大漏洞,需要立即修复bug!
- Suse 发出警告称 Linux 核心出现严重安全漏洞
- Wi-Fi 爆重大安全漏洞,Android、iOS、Windows 等所有无线设备都不安全了
- 最近发现微软操作系统的系统漏洞xp-VISTA-安装软件之后出现的系统漏洞
- Thinkphp2.1爆出重大安全漏洞
- Windows远程命令执行0day漏洞安全预警
- 【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
- WiFi 爆重大安全漏洞!iOS、Android、Windows 等所有无线设备都不安全了
- 搜狗曝重大安全漏洞 大量用户隐私被泄露
- 解析OpenSSL重大安全漏洞
- Vista发现内核安全漏洞 可遭到拒绝服务攻击
- Linux 曝出重大bash安全漏洞及修复方法
- Google网管工具出现重大漏洞
- 瑞星:ATM出现漏洞 银行:哪有这回事?