微软最新零日漏洞成骇客首选

江民恶意网页监控系统最新监测发现,知名房产网站搜房网被骇客恶意挂马,而据江民反病毒专家分析发现,用户一旦登陆到挂马网页后,就会感染木马病毒。  江民反病毒专家介绍道,骇客为了逃避杀毒软件的查杀,将搜房网指向了一个名为“中国天气”的网站,当用户登陆搜房网时,会自动连接到“中国天气”,由于这个网站上也被骇客挂上了恶意链接,用户在访问该站点时也可能会受到木马的攻击,而其中90%的木马病毒都是盗号病毒,严重威胁用户私密信息安全。  “由于微软最新的零日漏洞还没有发布补丁,这个漏洞已经成为骇客进行网页挂马的首选,从我们的统计数据上可以看出,利用微软最新的零日漏洞CVE2010-0806的比例已经超过了50%,而前段时间被广泛利用的极光漏洞已经出现了下滑的趋势。”江民反病毒专家介绍到。  同时,由于微软还未发布针对该漏洞的补丁,建议广大用户一定要安装具备“网页防马墙”和“智能主动防御”功能的杀毒软件,上网时确保杀毒软件各项监控都处于开启状态,减少网页木马入侵的可能。(刘可)

时间: 2024-10-30 06:19:29

微软最新零日漏洞成骇客首选的相关文章

黑客59万售卖Windows最新零日漏洞

一位名叫"BuggiCorp"的黑客近日在暗网黑市上兜售一种新的零日漏洞,号称可以利用这个漏洞在Windows所有版本中获取到最高的系统运营权限. 安全公司Trustawave发现,这个漏洞首次出现在俄罗斯的一个暗网黑客论坛上是在五月初,当时售价9.5万美元(折合成人民币约62万),一周前这个帖子再次被更新,价格并将价格改为9万美元(折合成人民币约59万). 据了解,零日漏洞的生意较黑市上售卖的其他产品来说难做一些,因为这其中需要一定的信任才能完成交易,通常通过个人的人脉进行销售,因此

微软发现零日漏洞影响全系列Windows

北京时间1月29日上午消息,微软周五表示,正在对新发现的一个零日漏洞进行调查,该漏洞影响Windows XP.Vista和Windows 7,以及所有受支持的Windows Server系统. 这一漏洞与MHTML编译相关,可能允许攻击者运行外部代码. 微软表示,目前尚未看到活跃使用这一漏洞进行攻击的现象.微软正在对该漏洞进行调查,并开发一款安全补丁以解决这一问题. 微软已经给出了暂时的安全防护方案,建议用户在微软Fixit中采取措施锁定MHTML协议.(张和)

微软再爆零日漏洞逾133万台电脑遭攻击

本报讯(记者/蔡伟)继微软视频控件漏洞出现之后,昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都在20万台以上,并于昨日达到攻击最高峰.然而,由于微软尚未对外发布修补此漏洞的补丁,截至目前,累积超过133万台电脑被使用该漏洞的挂马网站攻击. 期间,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞

微软发布极光零日漏洞补丁江民同步升级

1月22日凌晨2时左右,微软如期发布了"极光"零日漏洞补丁,这距离1月15日该漏洞被首次发现已过去了一周的时间.昨日,微软在官方博客上发表消息,并史无前列地向所有MAPP成员发出通知,告知将于美国时间1月21日10时,也即北京时间1月22日凌晨2时左右发布非常规补丁,修复"极光"零日漏洞. 江民反病毒中心为了让用户能够第一时间使用江民杀毒软件修复该漏洞,于本日凌晨与微软同步升级了漏洞补丁库. 22日上班后,用户即可开启江民杀毒软件安全专家漏洞扫描程序,扫描出该漏洞更

微软发布重要公告 SharePoint零日漏洞未解决

微软计划在下周发布两个严重 安全公告,作为其每月补丁的一部分,修复影响Windows和Office的漏洞.微软在周四发布了提前通知,并告知客户该公告不能解决影响其 SharePoint内容管理服务器的严重零日漏洞.微软响应通信集团经理Jerry Bryant在微软安全响应中心博客中写道:"微软将给Windows 7和Windows Server 2008 R2客户提供Windows的相关更新."Bryant警告SharePoint用户不要指望公告能解决SharePoint零日漏洞,其概

微软警告:Windows XP的零日漏洞攻击增加

微软警告说,黑客正在加紧对Windows XP零日漏洞(由谷歌工程师上个月披露)实施攻击.在博客中,微软恶意软件防护中心的成员Holly Stewart表示,微软发现第一波攻击开始于6月15日,主要针对有缺陷的部件.Stewart在Microsoft恶意软件保护博客中写道,从那以后,这种攻击越来越频繁.Stewart写道,"攻击急剧增加,而且不再局限于特定地区或目标,我们要确保客户意识到这一现象."微软表示,公司的工程师仍在测试补丁,同时敦促用户采用微软最近发布的 安全公告中的应对方案

微软发布IE零日漏洞新补丁程序

计算机病毒中心提醒尽快安装 新华网天津4月4日电(记者张建新)国家计算机病毒应急处理中心4日发布信息说,微软公司日前发布了针对浏览器IE"零日"漏洞的最新补丁程序MS10-018,用户应尽快下载安装. 专家说,该补丁程序会通过修改浏览器IE的确认脚本来源和其处理内存中的Web网页对象.编码字符串.长度较长的全球资源定位符URL等方式进行漏洞修复. 日前,浏览器IE再次曝出新的"零日"漏洞,即Microsoft IE畸形对象操作内存破坏漏洞.当时微软公司针对该漏洞发布

微软发布IE“零日”漏洞新补丁程序

据新华社电国家计算机病毒应急处理中心昨天发布信息说,微软公司日前发布了针对浏览器IE"零日"漏洞的最新补丁程序MS10-018,用户应尽快下载安装. 专家说,该补丁程序会通过修改浏览器IE的确认脚本来源和其处理内存中的Web网页对象.编码字符串.长度较长的全球资源定位符URL等方式进行漏洞修复.

微软发布IE零日漏洞补丁修补“极光”

2010年1月22日,微软紧急发布安全通告,主要内容是针对Internet Explorer 的累积性安全更新.随着"极光"零日漏洞所带来的影响越来越严重,微软不得不在第一时间展开对该漏洞的"围捕",此次发布的官方正式补丁总共修复了8个漏洞. 微软安全公告中指出,"此安全更新可解决 Internet Explorer 中七个秘密报告的漏洞和一个公开披露的漏洞. 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码.