English English   魔盒   Vista优化大师   Vista一键还原   Vista论坛   免费注册   设首页   收藏我
    
  
  
站内搜索:
Windows Vista系统如何彻底清除垃圾? Vista 系统上网更快速的秘密 主流品牌Vista笔记本6-8折限时热卖 Vista系统常见问题一步解决 同样内核,Win2008比Vista安全! 让你的Vista系统跑的更快更顺畅 高手,Vista系统这样玩软件 Vista系统木马防范必用软件 完全清理Vista注册表文件垃圾 用你的Windows Vista系统去赚钱? 世界销量第一:惠普Vista电脑热销 Vista系统下哪几款炒股软件最强 全方位、360度的保护你的Vista系统 戴尔(Dell)笔记本预装Vista 2999元 世界顶级免费Vista系统杀毒软件 Windows Vista的超级防火墙
当前位置:首页 >> Vista新闻 >> Vista最新消息

0day攻击代码仍在高速传播,Windows光标漏洞仍无补丁

2007年4月2日 编辑:Vista之家 人气: 评论:0

  CNet消息:Sans Institute首席研究官员约翰尼斯表示,Windows动画光标中的漏洞已经由针对性攻击发展成大规模攻击。

  据Sans Institute发布的一份安全公告称,黑客在上周四还发布了一种特洛伊木马垃圾邮件,诱惑用户将它认为是IE 7β版。

  约翰尼斯称,特洛伊木马使用了与合法的微软IE 7β版相同的名字,加大了探测的难度。约翰尼斯说,反病毒软件在对付这一病毒方面无能为力,它在迅速地发送垃圾邮件,可能使用了现有的垃圾邮件网络。

  他表示,但是,用户只有在点击链接后才会受到感染,因此,与Windows动画光标零日缺陷,或被公开披露但尚未修正的安全缺陷相比,危险性要低一些。

  据介绍,使用动画光标,用户无需点击链接,只需打开一封恶意电子邮件或访问一个恶意网站就会受到攻击。

  约翰尼斯指出,在过去的一天中,有数十家网站受到了攻击,微软还没有发布补丁软件。

Vista之家www.vista123.com)参照英文原文如下:

Attackers exploit zero-day Windows flaw

By Dawn Kawamoto, CNET News.com | 2007/04/02 06:46:02

A zero-day exploit that takes advantage of a vulnerability in the Windows cursor could be spreading rapidly.

The hole in the Windows animated cursor, which was flagged in a Microsoft advisory last week, has moved from a targeted attack to one that is widespread, said Johannes Ullrich, chief research officer for the Sans Institute, which also issued an advisory.

Attackers also on Thursday launched a Trojan spam that dupes users into thinking it's an Internet Explorer 7 beta, according to a Sans advisory. The Trojan uses the same file name as Microsoft's legitimate IE 7 betas, making detection more difficult, Ullrich noted.

"Antivirus software was initially pretty useless in combating it," Ullrich said. "It was spammed out quickly and probably used an existing spam network."

He said, however, that users have to click on a link to have their systems affected, so it is less of a threat than the Windows animated cursor zero-day flaw, or a security hole that has been publicly disclosed but not fixed.

"With the (animated cursor), you don't have to click on a link to get it to launch," Ullrich said. "You just have to open a malicious e-mail or go to a malicious Web site."

Several dozen Web sites have become infected with the exploit in the past day, and Microsoft has yet to issue a patch, he added.

1、Norton 2008 杀毒软件下载
2、金山毒霸 2008 下载
3、Norton 360 全方位防护软件下载
4、Anti-Spam反垃圾软件下载

      
发表评论
昵称:
内容:
(按Control+Enter直接提交)   点击一下,Vista问题有问必答
相关文章
Vista优化大师
firefox
搜狗拼音输入法

完全清理 Windows Vista 注册表和系统垃圾
世界顶级的注册表垃圾清理软件,完全免费下载
多项世界大奖的5星级清理专家,完美支持Vista

Windows Vista 上网加速的秘密
Windows Vista系统上网更加快速
加速你的Windows Vista网络连接速度

Windows Vista 最好的防火墙 - Stopzilla
Stopzilla保护你的电脑,防止Trojan(特洛伊木马)程序
防止黑客入侵您的Windows Vista系统

戴尔笔记本电脑3199元疯狂热销
七天免费试用?免费升级内存硬盘?
更有超多礼物发送中,不抢白不抢

Windows Vista 装机必备软件大全
压缩、备份、杀毒、优化、办公、美化、虚拟光驱等常用软件
Windows Vista操作系统软件安装一条龙

热门文章
Windows Vista系统如何彻底清除垃圾? Vista 系统上网更快速的秘密 主流品牌Vista笔记本6-8折限时热卖 Vista系统常见问题一步解决 同样内核,Win2008比Vista安全! 让你的Vista系统跑的更快更顺畅 高手,Vista系统这样玩软件 Vista系统木马防范必用软件 完全清理Vista注册表文件垃圾 用你的Windows Vista系统去赚钱? 世界销量第一:惠普Vista电脑热销 Vista系统下哪几款炒股软件最强 全方位、360度的保护你的Vista系统 戴尔(Dell)笔记本预装Vista 2999元 世界顶级免费Vista系统杀毒软件 Windows Vista的超级防火墙