时间:2022-09-05 01:00:33
CFan安全信息榜
安全公告: Firefox浏览器钓鱼攻击漏洞
相关简介: Firefox浏
>> 别装了,你干什么了我都清楚! 你不相信爱情?别装了 别装了扎克伯格,我们知道你有Facebook手机 箱子里装了什么 我们在手机上都了干什么? 别装了,给爷笑一个吧 你来干什么 你在干什么 先弄清楚“你是干什么的?” 当初我未嫁,你未娶,你干什么去了? 来看!男人到底伪装了些什么? 我在干什么 菇凉,小伙,你憋装了 你脑子里都装了些什么 在线旅游一定要清楚不干什么 谁知长大了干什么 猜猜我的手机里装了什么 孩子,你喜欢干什么 你知道通用在干什么? 那年夏天你干什么去了? 常见问题解答 当前所在位置:(英文版)
/soft/3600.htm(中文版)
注:某些Windows XP安装中文版浏览器会出现自动卸载错误,如出现此类情况请安装英文原版。
安全公告:迅雷ActiveX控件溢出漏洞。
相关简介:迅雷作为中国使用最广泛的下载软件在混乱的12月也未能幸免,攻击者的魔爪光顾了其下载组件,迅雷中的DPClient.Vod.1 ActiveX控件(DapPlayer_Now.dll)由于设计缺陷而无法正确地处理下载信息导致系统反应异常,经常性出现CPU占用率99%的情况。攻击者构造了溢出攻击程序在检测到迅雷在运行后利用ActiveX控件执行代码。
临时解决方案:
①利用其他类型下载工具(如网际快车,蚂蚁等)
②将IE浏览器的ActiveX控件屏蔽,在IE浏览器中点击“工具Internet 选项”,在“安全”标签中点击“自定义级别”按钮,找到“ActiveX控件”,选择“禁止”。
补丁公告:微软安全公告MS07-061
补丁介绍:近日Windows操作系统被发现在处理URL信息时存在远程执行代码的危险。当攻击者通过向用户发送的附件中加载特殊的URL信息伪装成类似/cir.htm网站,利用欺骗等手段使用户执行木马,从而实现远程执行代码。
补丁下载:
针对Windows XP SP2的补丁:/downloads/details.aspx?displaylang=zh-cn&FamilyID=8ba1c2f9-1bde-4e97-b327-21259c5e5104
针对WIN2003 SP1的补丁:/downloads/details.aspx?displaylang=zh-cn&FamilyID=e5d8a866-2c1f-4035-8325-c1be61a75c3b
病毒资讯:“管道隐藏者”病毒
现在的病毒嗅觉比狗狗还灵,新漏洞刚刚公布,针对性极强的病毒就随之出现,近期迅雷下载工具发现了ActiveX控件溢出漏洞,“管道隐藏者”病毒就是利用ActiveX控件进行传播,病毒会利用系统漏洞感染PE文件,冒充系统服务进程SVCHOST.EXE启动服务。还会自动下载更新,并通过一些简易密码,传染局域网内的其他电脑。同时通过电子邮箱地址,不断向外发送含毒邮件。
解决方案:①更新最新版的下载工具;②删除下Windows\System32中的ORC后缀文件。
主动防御技术代表未来安全类软件的发展趋势。和系统加固相同,应用程序访问控制也是属于主动防御体系中的一个部分。但它的使用比较灵活,是整个主动防御体系中使用最为灵活的部分。
应用程序的运行一般都有以下几种操作:启动子进程、加载驱动以及安装钩子等操作,而应用程序访问控制可以让用户对指定的应用程序进行监控,一方面可以限制其访问范围,另一方面可以对重要的服务程序进行加固。指定应用程序可以设置为用户认为可疑的应用程序,通过规则设置了解其访问计算机的资源情况,调查其是否包含恶意代码。
不过对于应用程序访问控制这个功能来说,它主要是针对比较了解计算机和病毒知识的用户设计的。瑞星杀毒软件仅提供规则,需要用户设置规则应用对象,否则“应用程序访问控制”功能无法生效。
以某网络电视软件为例,其安装文件中加入了若干插件,我们可以通过应用程序控制来监测安装这款软件时,系统被修改的详细情况。
首先打开“主动防御”设置,在设置规则页面中,选择“添加”按钮,会提示用户选择应用程序。之后在弹出的路径选择对话框里找到软件的程序路径添加到程序保护中去。在弹出的“编辑规则”页面中可以看到有默认的四个对象启用规则,你可以设置是否启用以及处理方式是提示、放过还是拒绝,我们设置为“放过”,目的就是方便查看安装程序对系统的修改情况。在注册表和文件访问控制中,可以给已经受到保护的程序添加规则,我们添加一条文件访问规则,二条注册表访问规则:
①文件规则:“监控目标”为C:\,“包含子目录”,监控操作为“修改”及“创建”,“触发动作”为“放过”。
②两条注册表规则:“监控目标”为[HKEY_LOCAL_MACHINE\SOFTWARE]及[HKEY_LOCAL_USER\SOFTWARE],前者勾选“监控键”及“包含子键”,后者仅勾选“监控键”,“监控操作”都设置为“修改”及“创建”,“触发动作”为“放过”。
文件和注册表规则添加完毕后,返回到编辑页面,可以看到现在所有的规则,我们点击“确定”使这些规则生效(见图),然后开始安装软件。
安装完毕后,打开瑞星2008主界面,点击左上角的“操作”中的“历史记录”,可以看到非常详细的文件和注册表访问控制记录,这些内容是刚才在安装网络电视软件时,整个系统文件和注册表所做的全部变动情况。