微软再爆0day漏洞Vista用户不受影响

比特网7月14日消息——昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击。  据悉,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞发动攻击,并将矛头指向IE6和IE7浏览器,虽然目前对IE8尚无影响,但仍存潜在风险。系统
预装测试表明,使用WindowsVista系统的电脑用户目前并未受此次漏洞的影响。  零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都在20万台以上,并于昨日达到攻击最高峰。然而,由于微软尚未对外发布修补此漏洞的补丁,截至目前,累积超过133万台电脑被使用该漏洞的挂马网站攻击。  瑞星和赛门铁克的技术专家称用户可以考虑通过以下几种途径来避免电脑遭遇袭击:在受该漏洞影响的系统上运行程序时,将用户权限设为最低;为电脑安装网络入侵防护系统,以实时监测网络流量及任何反常的网络行为;定期检查更新目前正在使用的登录信息;不要轻易接受或者点击来源不明的文件和链接。

时间: 2024-09-12 13:32:10

微软再爆0day漏洞Vista用户不受影响的相关文章

Office最新0day漏洞 所有Word版本受影响

4月10日讯 安全研究人员指出,攻击者正利用Microsoft Word中先前未披露的漏洞秘密安装各种恶意软件,即便电脑打了安全补丁,也无济于事. Office最新0day漏洞 所有Word版本受影响 -E安全 与大多数文档相关的漏洞不同,这个尚未修复的零日漏洞并不依赖宏.因为在打开启动宏的文件时,Office通常会警告用户这类文件存在风险,而该漏洞"机智"的避开了这一点. 相反,受害者打开任意一个欺骗性Word文档时就会触发该漏洞.欺骗性Word文档从服务器下载一个恶意HTML应用程

IE 再爆 0day 漏洞,9和10版本不受影响

微软安全部门证实发现影响IE6-8的一个漏洞,但目前为止没有提供补丁.IE9和10不受影响.针对XP用户的紧急排险措施包括安装微软EMET工具包.禁用IE中的Java和Flash,或者更简单的--换一个浏览器. 查看:CFR Watering Hole Attack Details

遨游浏览器最新版爆0day漏洞 千万用户面临威胁

5月27日,网络安全公司知 道创宇官方微博-知道 创宇安全研究团队发布预警称傲游浏览器存在0day漏洞:498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="" src="http://images.51cto.com/files/uploadimg/20120604/1024520.jpg" style="width: 27

微软再爆OFFICE漏洞黑客发起0day攻击

■ 瑞星每周安全播报 (2009.7.27-8.02) 本周关注的被挂马网站:计世网.博客网.重庆晚报.绿色下载站.中演票务通.复旦大学.厦门大学.上海交通大学的部分页面被黑客挂马. 本周关注病毒: "U盘蠕虫下载器变种G D U(W orm .W in32.Autorun.gdu)"警惕程度 ★★★ 病毒运行后会在临时文件夹下释放一个dll?.tm p的文件,替换系统文件,释放驱动直接操作底层磁盘.通过遍历进程.停止服务.删除文件.映像劫持.关闭窗口等关闭和破坏安全软件,在所有磁盘中

微软再爆IE 0day漏洞 绿盟科技提供预警及防护手段

继今年1月14日微软IE浏览器曝出"Aurora"0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0.IE6.0 SP1.IE6.0等几乎所有主流版本. 由于IE在处理非法的对象操作时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令,从而完全控制用户系统.此漏洞是一个0day漏洞,目前已经报告有利

ImageMagick再爆严重漏洞,可导致雅虎邮箱用户邮件内容泄漏

本文讲的是ImageMagick再爆严重漏洞,可导致雅虎邮箱用户邮件内容泄漏, 在安全研究员发现图片处理库ImageMagick存在严重漏洞.可导致服务器内存数据泄漏错误后,雅虎工程师决定把自家网站上的这个库换掉.而由于ImageMagick的高权限,用户收件箱里的邮件图片可能会泄露. ImageMagick擅长处理Web服务器上的各种图片格式,是全球范围都很流行的Web开发者工具包,国内许多互联网公司也都在用.但它在安全上不太行,曾经出现过许多漏洞,其中最著名的一个叫魔图攻击(ImageTra

微软IE 7 0day漏洞解析网民的“定时炸弹”

[51CTO.com 综合报道]12月9日,就在微软发布最新漏洞补丁的前一天,微软IE 7 曝出严重0day漏洞,金山毒霸等安全厂商 纷纷发布紧急预警.就在大家都以为12月10日微软会公布这一漏洞的相关信息,并发布漏洞修复补丁的时候.12月10,在微软公布的最新漏洞补丁中并无法修复该漏洞.由此,IE 7 0day漏洞的危害仍在继续.微软IE 7 0day漏洞介绍:微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用程序都会成为攻击对象.如傲游.世界之窗.腾

Humax WiFi路由器被爆0day漏洞,可获得管理员权限

本文讲的是Humax WiFi路由器被爆0day漏洞,可获得管理员权限,最近,在2017年5月,来自Trustwave SpiderLabs的Felipe Cerqueira和Thiago Musa在HUMAX WiFi路由器型号HG-100R *中发现了一个远程漏洞.此漏洞可能会让攻击者破坏WiFi凭据,更危险的是查看路由器控制台管理员密码.该设备是由巴西一家主要互联网提供商,但也被用于世界许多其他地区. 脆弱性 该漏洞首先构造绕特殊的请求绕过管理控制台的身份验证.这是因为路由器在"url/a

多个游戏引擎爆0day漏洞

国外安全公司ReVuln的研究人员Luigi Auriemma和Donato Ferrante近期发表一篇名为"Exploiting Game Engines For Fun & Profit"的报告,报告中称发现多个游戏引擎如CryEngine 3.id Tech 4 和Hydrogen Engine等游戏引擎的漏洞,特别是一些第一人称的射击游戏,成功利用可能获取控制权限.498)this.w idth=498;' onmousewheel = 'javascript:ret