DoSECU 安全報(bào)道 7月13日消息：一名安全專家表示"微軟公司周一確認(rèn)了IT漏洞的存在，但是還沒(méi)有公布修正補(bǔ)丁，這使得IE瀏覽器很可能成為conficker攻擊的主要目標(biāo)"。 AVG Technologies的首席研...

yajing2009-07-13智能算力

2009年 7月 8日 ，作為我們最近兩篇博客的后續(xù)篇，我們想從邁克菲網(wǎng)絡(luò)安全平臺(tái)（以前被稱為IntruShield）的角度提供關(guān)于這個(gè)零日漏洞攻擊的詳細(xì)信息。 與傳統(tǒng) ActiveX 攻擊不同，在該案例中，微軟視頻 ActiveX 控件被...

yajing2009-07-09智能算力

2009年 7月 8日，自從報(bào)道了利用DirectShow ActiveX 中的漏洞對(duì) IE 瀏覽器的新攻擊，我們已為多個(gè)邁克菲的產(chǎn)品和技術(shù)推出了DATs/覆蓋更新。 每個(gè)內(nèi)容領(lǐng)域的當(dāng)前狀態(tài)如下： •惡意軟件：已為5668 DAT...

yajing2009-07-09智能算力

DoSECU 安全報(bào)道 7月8日消息：黑客針對(duì)微軟視頻ActiveX控件發(fā)動(dòng)了攻擊，該攻擊將允許攻擊者掌握對(duì)系統(tǒng)的完全控制。微軟警告稱，使用IE瀏覽器的時(shí)候，執(zhí)行代碼是遠(yuǎn)程的，并且不需要用戶參與。 微軟正在對(duì)以視頻ActiveX控件的漏洞發(fā)...

yajing2009-07-08智能算力

昨日，微軟官方發(fā)布消息，確認(rèn)視頻處理組件DirectShow存在MPEG零日漏洞，黑 客可利用該漏洞進(jìn)行網(wǎng)頁(yè)掛馬。目前已發(fā)現(xiàn)大量網(wǎng)站被黑客攻陷，利用該漏洞進(jìn)行網(wǎng)頁(yè)掛馬。 微軟暫無(wú)發(fā)布漏洞補(bǔ)丁的計(jì)劃，但于7月7日凌晨提供了一個(gè)臨時(shí)解決方案，要...

yajing2009-07-08智能算力

2009年7月7日，如果你看過(guò)去年 12 月份發(fā)表的Geok Meng與Xiaobo的博客，此次事件就像是電影續(xù)集。上周末，很多中國(guó)網(wǎng)站因?yàn)槲④?DirectShow ActiveX 對(duì)象中的 0-day 漏洞而受到大規(guī)模攻擊。 在此期間，...

yajing2009-07-08智能算力

2009年7月５日，安啟華（Anchiva）Web安全網(wǎng)關(guān)產(chǎn)品成功攔截到針對(duì)微軟DirectShow組件零日漏洞的攻擊。該組件在解析一個(gè)特殊構(gòu)造的圖片文件時(shí)，會(huì)產(chǎn)生溢出,從而執(zhí)行攻擊者的代碼并已截獲大量和該漏洞相關(guān)的攻擊腳本，這些腳本被檢測(cè)...

yajing2009-07-07智能算力

事件介紹： 7月5日，微軟視頻0day漏洞（DirectShow 0day）爆發(fā)。此漏洞可作用于windows 2000/XP系統(tǒng)，影響IE6、IE7瀏覽器，而其它使用IE內(nèi)核的瀏覽器，如TT等也會(huì)受到影響。目前該漏洞已經(jīng)被國(guó)內(nèi)的病毒團(tuán)伙大...

yajing2009-07-06智能算力

7月5日，一款被稱為"微軟視頻0day漏洞"的新型安全漏洞在7月的第一個(gè)周末突然爆發(fā)，并有黑客以7萬(wàn)的高價(jià)在互聯(lián)網(wǎng)上進(jìn)行兜售。截至到記者發(fā)稿時(shí)，金山毒霸云安全中心已經(jīng)監(jiān)控到大量利用該漏洞發(fā)起的網(wǎng)頁(yè)掛馬攻擊。 金山毒霸安全...

yajing2009-07-06智能算力

DoSECU 安全報(bào)道  6月19日消息：蘋(píng)果電腦公司日前發(fā)布了Mac OS X系統(tǒng)補(bǔ)丁，對(duì)半年就已經(jīng)公開(kāi)的一種嚴(yán)重的Java安全漏洞進(jìn)行修正，這也招致了安全專家的批評(píng)。 這個(gè)漏洞對(duì)許多運(yùn)行Java的平臺(tái)都造成了影響，多數(shù)其他的操...

yajing2009-06-19智能算力