微软发布临时解决方案阻止Duqu木马病毒攻击

【赛迪网讯】11月5日消息,据国外媒体报道,微软(微博)公司已经发布了一个临时的解决方案,以阻止Windows内核系统漏洞被Duqu木马病毒所利用。  微软公司在一份安全报告中表示,在win32k的TrueType字体解析引擎中的有一个缺陷,该缺陷影响到了从WinXP、Vista,到Windows 7。Duqu恶意软件利用该漏洞对用户系统进行远程控制,其方式与Stuxnet木马类似,都是通过Word文档传播。  该报告警告称,“成功利用此漏洞的攻击者可以运行内核模式中的任意代码,而随后该攻击者可以安装程序,同时查看,更改或删除数据,攻击者还可以创建拥有管理员权限的新帐户。”  微软公司表示,运用该漏洞的攻击者目前还没有影响到太多的用户。  微软通信响应和可信赖计算集团经理杰瑞·布赖恩特(Jerry Bryant)表示,微软已经共享了关于如何与合作伙伴公司建立安全软件检测的信息,同时微软将很快发布软件更新消息以抵御此病毒的破坏。  他还表示,“这意味着在几小时时间内,反恶意软件公司将推出新的签名检测并阻止该病毒利用此漏洞。因此,我们鼓励客户将杀毒软件病毒库升级至最新。”  (责任编辑:Barry)>>更多

时间: 2024-09-12 13:58:32

微软发布临时解决方案阻止Duqu木马病毒攻击的相关文章

网站源文件被注入了iframe代码—ARP欺骗的木马病毒攻击

我就很纳闷,运行了4年的网站一直都好好的最近怎么出现病毒提示呢.职业习惯原因打开了网站的源代码查看,原来在网页源代码的头部被加入了iframe嵌套框架网页,该网页执行木马程序-- 按照常理我心中一寒:估计是服务器被人攻陷了,所有文件代码被加了此行代码,于是FTP上去,下载文件下来查看却没有该代码. 于是询问服务器管理员含笑,他一听就说:"是中ARP欺骗的病毒攻击了". 那么什么是"ARP欺骗"呢? 首先,ARP的意思是Address Resolution Proto

网站源文件被注入了<iframe>代码—ARP欺骗的木马病毒攻击_病毒查杀

最近我的网站突然出现访问的迟钝,并且打开之后杀毒软件立即提示含有木马病毒. 我就很纳闷,运行了4年的网站一直都好好的最近怎么出现病毒提示呢.职业习惯原因打开了网站的源代码查看,原来在网页源代码的头部被加入了<iframe>嵌套框架网页,该网页执行木马程序-- 按照常理我心中一寒:估计是服务器被人攻陷了,所有文件代码被加了此行代码,于是FTP上去,下载文件下来查看却没有该代码. 于是询问服务器管理员含笑,他一听就说:"是中ARP欺骗的病毒攻击了". 那么什么是"AR

木马病毒攻击智能手机

本报讯(记者贾中山)一款名为"手机骷髅"的木马近日引起部分智能手机用户的恐慌.该木马会通过自动向外群发短信和彩信等方式,大量消耗受害手机用户话费,还会盗取中毒手机中的个人隐私信息.受影响的手机包括诺基亚大部分型号和三星G818E.i8510c.L878E等. 智能手机收到某些短信或彩信后,机主一旦点击其中的链接,"手机骷髅"便自动侵入手机.安全专家经大量实机测试和验证后发现,"手机骷髅"在装入受害用户手机后,能够强制联网下载特定的号码号段,并自动

微软发布应急补丁 修复IE零日攻击安全漏洞

3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞. IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞.微软最新版本的IE 8浏览器不受这个安全漏洞的影响.微软在3月9日首次承认这是一个问题. 这个安全漏洞涉及到iepeers.dll动态链接库中一个安全漏洞,与处理经过"setAttribute()"函数的非法值有关.这些安全漏洞创造了向受害人PC放置恶意软件的途径,如

警惕IE7新漏洞导致的木马病毒暴增

2月20日,瑞星公司发出2009年度第一个红色(一级)安全警报,因为针对IE7新漏洞(MS09-002)的病毒攻击代码在网上公布,导致利用该漏洞的新木马病毒大量出现.由于该类木马病毒的暴增,根据瑞星"云安全"系统的统计,仅在2月19日就截获了高达866万人次的挂马网站攻击,比前一天增加了一倍.从瑞星"恶意网站监测网"上可以看到,利用该漏洞的挂马网站拦截量直线上升,已升为目前危害最严重的漏洞.  上报被攻击记录的电脑都安装了"瑞星全功能安全软件2009&qu

小心木马病毒 一季度25%重庆网民被攻击

数据新闻> 重庆晨报讯 (记者 刘淳)在黑龙江上网最容易被木马病毒攻击,而香港.北京和澳门则相对安全. 昨日,360互联网安全中心发布<2013年第一季度中国个人电脑上网安全报告>指出,今年一季度,至少有1.46亿中国网民的电脑曾遭到木马病毒攻击,其中重庆的风险人群比例为25.9%,这也意味着,每100个重庆网民中,有25个曾在一季度被木马病毒攻击过. 547万网民常被木马攻击 <报告>指出,随着挂马网站的衰落,大多用户已经很少直接接触恶意程序,但也有部分用户反馈,自己电脑会

微软控件出漏洞百万电脑遭攻击

本报讯(记者/蔡伟)昨日,微软公司向全球用户发布安全通告,证实了WindowsXP.WindowsServer2003系统的视频控件存在漏洞,黑客可通过漏洞能获得对用户电脑的本地控制权.截至目前,用户遭新木马病毒攻击已不下百万,不过至今仍未有可用的微软官方补丁.微软方面声称,目前正全力研制漏洞补丁,但并未透露发布安全补丁的具体日期.

瑞星联手微软共防木马病毒

本报讯(记者/蔡伟)近日,记者从国内杀毒软件厂商瑞星获悉,瑞星已与微软方面达成协议,成为目前国内唯一一家微软MAPP安全软件合作伙伴.即日起,瑞星可以在微软发布补丁之前,提前获取漏洞的相关信息,并第一时间升级漏洞特征库. 据介绍,MAPP计划是微软为了整合全球安全方面的资源,让经过严格考核的安全厂商可以提早获取微软漏洞的相关信息,其中,包括IBM.思科在内等厂商都是加入该计划的早期成员. 瑞星安全专家表示,根据瑞星"云安全"系统的数据显示,2008年微软共发布了77个安全类漏洞补丁,瑞

微软发布《安全情报报告20卷》精简报告:90%恶意网页发现于Flash

据外媒报道,近日,微软针对在今年5月初发布的安全情报报告(第20卷)进行总结并公布了一份更为精简的报告.公司安全人员从最初的这份报告中提取出了被认为是今年网络安全趋势的10个关键点.内容如下: 严重漏洞增长 微软称,在过去的10年时间里,安全漏洞不仅仅出现在数量的增加上,同时它带来的危害性也变得越来越严重. 这家公司的安全专家指出,在2015年曝光的所有漏洞中,其中有41.8%被打上了严重标签,由于未来将出现越来越多的物联网设备,所以这种趋势将会持续下去. 使用Java开发的漏洞正在消亡 微软称