IE7浏览器再曝高危漏洞 为病毒开方便之门

淡淡体味

IE7浏览器再曝高危漏洞　为病毒开方便之门

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：1810 回复：2

继截获IE 0day之后，金山“云安全”中心再次率先截获IE7浏览器又一高危漏洞MS09-002的攻击代码，经过金山毒霸反病毒工程师的演示分析发现，MS09-002漏洞被病毒利用的概率非常高，极有可能被“挂马集团”利用进行传播木马病毒。

据金山毒霸反病毒专家介绍，攻击者可以通过构建特制的网页来利用MS09-002漏洞。当用户查看网页时，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

据了解，近段时间，“usp10.dll猫癣病毒”（又名犇牛）异常活跃，从1月中旬到现在，“猫癣下载器”高达日均60万台的感染量和近2000个名称各异的相关变种。“猫癣”主要通过网页挂马的形式传播，被“猫癣”攻击的大型网站，除了之前曝光的中国公务员考试网、中国税务网、大庆公安局网站等外，金山毒霸云安全中心每天会监测到一批知名网站被“黑”。

金山“云安全”中心已经进入快速应急流程，时刻密切关注MS09-002漏洞的发展，并同时提醒广大网友利用金山清理专家等工具修复补丁，以免感染“猫癣”等木马下载器，造成不可挽回的经济损失。

金山毒霸反病毒专家表示，虽然MS09-002漏洞目前还没有被挂马集团利用，但广大用户也需要预先做好防御工作。

淡淡体味

上周微软刚刚修复了IE7中存在的一个安全漏洞,今天许多安全研究人员警告广大用户,已经有不法分子开始利用该漏洞的实施攻击活动了.
TrendMicro机构安全研究主管JamzYaneza表示,虽然目前这种攻击行为的数量还很小,但是这只是风暴来临前的片刻宁静,大规模的攻击即将到来.他补充说,“我已经在中国的一些开发工具包中见到了这种应用.”

查看:Microsoft 安全公告 MS09-002 - 严重
http://www.microsoft.com/china/t ... letin/MS09-002.mspx

这种攻击代码被称为“XML_Dloadr.a”,它会隐藏在伪装成Word文档的恶意文件中,如果在没有安装相关补丁的计算机上打开该文件,用户管理权限就会被窃取.微软在上周二发布的八个补丁中对该漏洞进行了修补,并评定为高危级别,补丁名为MS09-002.

TrendMicro高级研究员表示,黑客利用微软刚刚发布的安全漏洞补丁进行不法行为是很常见的,因为他们知道用户安装补丁总是在这之后一段时间,甚至是很长一段时间.在微软发布补丁的好几个月之后,Conficker蠕虫病毒仍然攻击了数以万计的计算机.安全专家提醒广大IE7用户最好马上安装 MS09-002补丁,以避免遭受攻击.

淡泊赚了就跑

国产有几个还可以·