IE浏览器又添0day漏洞

一周病毒播报  近期IE浏览器接连暴发两个0day漏洞,瑞星反病毒专家介绍,最新的IE0day漏洞KB 981374,主要影响IE6和IE7版本浏览器,目前已出现了30余万个利用该漏洞进行挂马的案例。用户一旦访问这些挂马网站,就会感染木马病毒。  本周关注病毒:首页劫持木马(Trojan.Win32.StartPage.ozi)。病毒会将图标和文件名修改为色情电影图标,放在一些不健康网站上引诱用户下载。病毒运行后会弹出
对话框,要求用户在杀毒软件拦截时,进行允许操作。用户点击允许后,会在桌面产生大量指向的恶意网址快捷方式,并创建虚假的IE图标。  防范方法:1.使用瑞星全功能安全软件2010;2.安装卡卡上网安全助手6.2自动修复漏洞;3.同时可拨打
客服热线400-660-8866咨询,访问http://csc.rising.com.cn。

时间: 2024-09-20 16:30:59

IE浏览器又添0day漏洞的相关文章

一个Tor浏览器0day漏洞价值100万美元,其中的隐情是……

本文讲的是一个Tor浏览器0day漏洞价值100万美元,其中的隐情是--, 据外媒报道称,Zerodium(一家专门购买和转售零日漏洞的公司)近日刚刚宣布,它愿意为Tails Linux和Windows操作系统上流行的Tor浏览器可用零日漏洞支付高达100万美元的赏金. Tor浏览器用户应该将该消息作为一个早期预警,尤其是那些使用Tails操作系统来保护其隐私的用户.此外,该零日漏洞收购平台也在其网站上发布了一些规则和支付细节,宣布其对"未使用JavaScript"的Tor漏洞的收购价

遨游浏览器最新版爆0day漏洞 一千多万用户面临威胁

中介交易 SEO诊断 淘宝客 云主机 技术大厅 5月27日,国内知名网络安全公司知道创宇官方微博-知道创宇安全研究团队发布预警称傲游浏览器存在0day漏洞: 0day就是指一些没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞.这种漏洞的利用程序对网络安全具有巨大威胁,因此0day也成为黑客的最爱. 据知道创宇安全研究团队介绍:攻击者利用该0day漏洞可以执行任意远程命令.用户使用该浏览器访问到恶意页面后,会直接下载并运行任意可执行文件(遨游浏览器不会给出任何安全提示).结合木马和其他技

遨游浏览器最新版爆0day漏洞 千万用户面临威胁

5月27日,网络安全公司知 道创宇官方微博-知道 创宇安全研究团队发布预警称傲游浏览器存在0day漏洞:498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="" src="http://images.51cto.com/files/uploadimg/20120604/1024520.jpg" style="width: 27

IE浏览器再曝新0day漏洞用户或成黑客肉鸡

新华网天津3月10日电(记者张建新)金山安全实验室10日发布橙色安全预警,微软IE浏览器再曝新0day漏洞,该漏洞可能会导致用户电脑成肉鸡.金山安全专家预估,此漏洞一旦被利用,影响或超IE极光漏洞. 金山安全反病毒专家李铁军介绍说,该漏洞利用起来较为简单,但是危害巨大.之前影响巨大的"微软视频0day漏洞"曾被黑客以7万元的高价在互联网上进行兜售,具备同样影响力的IE新0day漏洞可能会以更高的价钱被黑客买卖. 微软报告称,如果用户访问一个恶意网站,这个安全漏洞能够让攻击者控制用户的计

IE8 0day漏洞临时修复工具已开放下载

  微软在昨天放出了一个IE8 0day漏洞的临时修复工具,这个工具名为"CVE-2013-1347 MSHTML Shim Workaround",用户可以在微软网站下载. 微软公司在上周五证实IE8中存在一个0day漏洞,可导致远程代码执行.XP.Vista和Win7中的IE8用户都有可能遭到攻击,微软建议Vista和Win7的用户将浏览器升级到IE9或IE10再使用. 临时修复补丁 美国劳工部和美国能源部已经遭受到Watering hole式的攻击,此外还有9个网站因为这个漏洞遭

Mac OS X曝最新0day漏洞 可绕过SIP防护机制修改系统文件

安全公司SentinelOne今天宣布,OS X安全研究人员Pedro Vilaça,最近发现了当前Mac OS X版本的1个0day漏洞.这名研究人员将此问题描述为non-memory corruption issue,攻击者可在任意目标设备上执行远程代码,随后能够将系统权限提升为root级别. 该权限提升漏洞存在于几乎所有最近的Mac系统版本中,同时Vila a还提到,在最新的OS X EI Capitan系统中,该漏洞可让攻击者绕过苹果最近才引入的SIP(System Integrity

下一个“永恒之蓝”6月见?黑客或公开更多 0day 漏洞!

5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织.这款病毒利用的是"NSA武器库"中的SMB漏洞,而泄露这些漏洞的黑客组织Shadow Brokers是背后的始作俑者. 几小时前,Shadow Brokers发布了一篇声明,将从2017年6月开始公布更多0day漏洞. 去年8月份Shadow Brokers在网上放出方程式组织的入侵工具,这个"方程式组织"隶属于NSA旗下.

下一个“永恒之蓝”6月见?Shadow Brokers组织宣布将公开更多0day漏洞!

5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织.这款病毒利用的是"NSA武器库"中的SMB漏洞,而泄露这些漏洞的黑客组织Shadow Brokers是背后的始作俑者. 几小时前,Shadow Brokers发布了一篇声明,将从2017年6月开始公布更多0day漏洞. 去年8月份Shadow Brokers在网上放出方程式组织的入侵工具,这个"方程式组织"隶属于NSA旗下.

从一个0day漏洞看数据中心防护效果大比拼

记得郭德纲有这么一个著名的段子:家中屋漏,外面下小雨,屋里下大雨:外面下大雨,全家人就只能站到院子里避雨.如果我们把屋子换成伞,外面下雨,伞里也下雨,你还会用这样的伞吗?     "简直是笑话,谁会用这样的伞?",你可能会这么说.不过,是不是有漏雨的伞,咱先别着急下结论.这凡事都有个体验和比较.没有体验和比较,你就不知道到底什么样的伞叫好伞.     在前两天阿里云论坛的安全版块里有这么一个有趣儿的热帖.在这个帖子里,楼主讲了这么一个有趣儿的事儿:"我现在操作2个网站: 一个