08:50
483
0
暴风0day漏洞描述:
当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能导致漏洞触发,下载一个恶意木马下载器到受害者电脑,下载器成功运行后,受害者电脑即成为肉鸡,网游、QQ、局域网安全将遭受重大威胁。
临时解决办法:(禁用会导致暴风影音功能缺失)
目前厂商没有推出相应的补丁
建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05和CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB设置Killbit,或者将以下文本保存为.REG文件并导入:
附:
4月30日 国内安全研究者公布暴风影音ActiveX远程溢出漏洞
漏洞状态:0day 官方未修复
安全级别:危险
影响版本:暴风影音2009
漏洞公布的时间:2009-04-30
挂马集团利用的时间:2009-05-01
当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能导致漏洞触发,下载一个恶意木马下载器到受害者电脑,下载器成功运行后,受害者电脑即成为肉鸡,网游、QQ、局域网安全将遭受重大威胁。
临时解决办法:(禁用会导致暴风影音功能缺失)
目前厂商没有推出相应的补丁
建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05和CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB设置Killbit,或者将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
]
“Compatibility Flags”=dword:00000400
附:
4月30日 国内安全研究者公布暴风影音ActiveX远程溢出漏洞
漏洞状态:0day 官方未修复
安全级别:危险
影响版本:暴风影音2009
漏洞公布的时间:2009-04-30
挂马集团利用的时间:2009-05-01
今天在PHP论坛看到一文章,发出来让大家分享下:
一。 在中国你千万不要因为学习技术就可以换来稳定的生活和高的薪水待遇,你千万更不要认为哪些从事 市场开发,跑腿的人,没有前途。不知道你是不是知道,咱们中国有相当大的一部分软件公司,他们的软件开发团队都小的可怜,甚至只有1-3个人,连一个项目小组都算不上,而这样的团队却要承担一个软件公司所有的软件开发任务,在软件上线和开发的关键阶段需要团队的成员没日没夜的加班,还需要为测试出的BUG和不能按时提交的软件模块功能而心怀忐忑,有的时候如果你不幸加入现场开发的团队你则需要背井离乡告别你的女友,进行封闭开发,你平时除了编码之外就是吃饭和睡觉(有钱的公司甚至请个保姆为你做饭,以让你节省出更多的时间来投入到工作中,让你一直在那种累了就休息,不累就立即工作的状态) 更可怕的是,会让你接触的人际关系非常单一,除了有限的技术人员之外你几乎见不到做其他行业工作和职位的人,你的朋友圈子小且单一,甚至破坏你原有的爱情(想象一下,你在外地做现场开发2个月以上,却从没跟女友见过一面的话,你的女友是不是会对你呲牙裂嘴)。 也许你拿到了所谓的白领的工资,但你却从此失去享受生活的自由,如果你想做技术人员尤其是开发人员,我想你很快就会理解,你多么想在一个地方长期待一段时间,认识一些朋友,多一些生活时间的愿望。 比之于我们的生活和人际关系及工作,那些从事售前和市场开发的朋友,却有比我们多的多的工作之外的时间,甚至他们工作的时间有的时候是和生活的时间是可以兼顾的,他们可以通过市场开发,认识各个行业的人士,可以认识各种各样的朋友,他们比我们坦率说更有发财和发展的机会,只要他们跟我们一样勤奋。(有一种勤奋的普通人,如果给他换个地方,他马上会成为一个勤奋且出众的人。)
一。 在中国你千万不要因为学习技术就可以换来稳定的生活和高的薪水待遇,你千万更不要认为哪些从事 市场开发,跑腿的人,没有前途。不知道你是不是知道,咱们中国有相当大的一部分软件公司,他们的软件开发团队都小的可怜,甚至只有1-3个人,连一个项目小组都算不上,而这样的团队却要承担一个软件公司所有的软件开发任务,在软件上线和开发的关键阶段需要团队的成员没日没夜的加班,还需要为测试出的BUG和不能按时提交的软件模块功能而心怀忐忑,有的时候如果你不幸加入现场开发的团队你则需要背井离乡告别你的女友,进行封闭开发,你平时除了编码之外就是吃饭和睡觉(有钱的公司甚至请个保姆为你做饭,以让你节省出更多的时间来投入到工作中,让你一直在那种累了就休息,不累就立即工作的状态) 更可怕的是,会让你接触的人际关系非常单一,除了有限的技术人员之外你几乎见不到做其他行业工作和职位的人,你的朋友圈子小且单一,甚至破坏你原有的爱情(想象一下,你在外地做现场开发2个月以上,却从没跟女友见过一面的话,你的女友是不是会对你呲牙裂嘴)。 也许你拿到了所谓的白领的工资,但你却从此失去享受生活的自由,如果你想做技术人员尤其是开发人员,我想你很快就会理解,你多么想在一个地方长期待一段时间,认识一些朋友,多一些生活时间的愿望。 比之于我们的生活和人际关系及工作,那些从事售前和市场开发的朋友,却有比我们多的多的工作之外的时间,甚至他们工作的时间有的时候是和生活的时间是可以兼顾的,他们可以通过市场开发,认识各个行业的人士,可以认识各种各样的朋友,他们比我们坦率说更有发财和发展的机会,只要他们跟我们一样勤奋。(有一种勤奋的普通人,如果给他换个地方,他马上会成为一个勤奋且出众的人。)
病毒名称:W32.Woospi
病毒类型:蠕虫病毒
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
病毒类型:蠕虫病毒
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
今天在网上看到一文章,是关于上网用的浏览器安全测试的。
通过测试得到的结论:
一、浏览器漏洞安全测试
IE7及Firefox、Maxthon、Opera、360安全浏览器5款浏览器在此项测试中不分伯仲,IE6就次一点了,所以如果大家还在用IE6,那就可以立即更换了。
从浏览器漏洞安全测试结果来看,除了IE6,其他几款浏览器看不出差异。这一方面可能是由于我们都使用的浏览器的最新版,所以相应的漏洞补丁软件开发者都进行了修补,另一方面原因可能是这个第三方测试平台在漏洞的测试项目选择上还不够好,没有站在时代的前言,将最新的漏洞用来测试。但从本轮测试中,我们不难看到一个问题,那就是IE6安全性确实差,因此,还在用IE6的“广大用户”应该注意,可能的话升级浏览器或者换用其他浏览器,毕竟浏览器软件是免费的。
二、浏览器弹窗拦截能力测试
通过测试得到的结论:
一、浏览器漏洞安全测试
IE7及Firefox、Maxthon、Opera、360安全浏览器5款浏览器在此项测试中不分伯仲,IE6就次一点了,所以如果大家还在用IE6,那就可以立即更换了。
从浏览器漏洞安全测试结果来看,除了IE6,其他几款浏览器看不出差异。这一方面可能是由于我们都使用的浏览器的最新版,所以相应的漏洞补丁软件开发者都进行了修补,另一方面原因可能是这个第三方测试平台在漏洞的测试项目选择上还不够好,没有站在时代的前言,将最新的漏洞用来测试。但从本轮测试中,我们不难看到一个问题,那就是IE6安全性确实差,因此,还在用IE6的“广大用户”应该注意,可能的话升级浏览器或者换用其他浏览器,毕竟浏览器软件是免费的。
二、浏览器弹窗拦截能力测试
今天上网,不小心中了病毒,就是QQ不停的向外界发送文件。
没有办法,好不容易联的网,也不好意思用杀软。手动清除算了。
为了技术,小小的牺牲下电脑也是情有可原的。
1、打开了任务管理器。发现多了一个rundll32.exe 的进程,觉得我电脑没这个进程。于是就结束了。
(注:特别是那种 名字 .exe(注意是一个特殊字符不是空格)的进程;名字长得很像,不过只有一个字母不一样的进程。如svchost.exe为正常,svchoet.exe为不正常。)
2、a定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand] 改默认键值为 `notepad %1` (注意前面没有那个类似于空格的特殊字符)
b定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] 改默认键值为 `%1` %* (注意前面没有那个类似于空格的特殊字符)
c定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ] 得到你的qq目录,再转到你的qq目录下
没有办法,好不容易联的网,也不好意思用杀软。手动清除算了。
为了技术,小小的牺牲下电脑也是情有可原的。
1、打开了任务管理器。发现多了一个rundll32.exe 的进程,觉得我电脑没这个进程。于是就结束了。
(注:特别是那种 名字 .exe(注意是一个特殊字符不是空格)的进程;名字长得很像,不过只有一个字母不一样的进程。如svchost.exe为正常,svchoet.exe为不正常。)
2、a定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand] 改默认键值为 `notepad %1` (注意前面没有那个类似于空格的特殊字符)
b定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] 改默认键值为 `%1` %* (注意前面没有那个类似于空格的特殊字符)
c定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ] 得到你的qq目录,再转到你的qq目录下
