| |
警告:微软鼠标指针0-day漏洞现身互联网, 影响IE6、IE7! |
【打印此文】【字体:小 大】 |
| 警告:微软鼠标指针0-day漏洞现身互联网, 影响IE6、IE7! |
| 作者:C.I.S.R.… 文章来源:C.I.S.R.T 点击数: 更新时间:2007-3-30 |
| |
strong> 近两天, 一个微软鼠标指针的0-day漏洞现身互联网, 同时利用此漏洞的攻击代码已在国内互联网中广泛传播. 由于微软目前还没有推出相关的补丁, 所以危险程度相当高. 当用户访问这些嵌入了恶意代码的网页, 恶意程序将被自动下载到用户的IE临时目录并得到执行.
更新: Kaspersky将这些恶意.ani格式文件命名为Trojan-Downloader.Win32.Ani.g
更新: 微软已经确认此最新漏洞, 受影响的系统包含Win2000 SP4, XP SP2, Server 2003和Vista, 同时已发布Microsoft Security Advisory (935423) 安全建议.
同时在今天接到的一些网站被挂马的报告中, 我们已经收到了多个这样的特殊.ani文件, 伪装成.jpg文件, 其实文件格式为.ani, 我们有理由相信相关的代码和生成器可能已经被公布在互联网上.
根据FrSIRT的漏洞报告, 受影响的系统包括:
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Internet Explorer 6 for Windows XP Service Pack 2
Microsoft Internet Explorer 6 for Windows Server 2003 SP1
Microsoft Windows Internet Explorer 7 for Windows XP SP2
Microsoft Windows Internet Explorer 7 for Windows Server 2003 SP1
提醒广大用户提高警惕!
Windows Vista可能也受该漏洞影响.
新闻来源: C.I.S.R.T
访问: Microsoft Security Advisory (935423) : Vulnerability in Windows Animated Cursor Handling |
| |
|
网站群导航 
网站全目录 
繁體 
收藏本页 
设为首页
问卷调查