感谢本文作者:袁哥 原文链接:http://hi.baidu.com/yuange1975/blog/item/1ced99ce27c32429b600c84d.html windows漏洞价值分类排名 &nbs
一 回顾DLL挟持的发展 2010年08月24日 微软发布安全公告2269637,提到三方软件编程不安全存在一个DLL挟持的缺陷可以导致远程攻击 2010年08月24日 流行的漏洞信息共享网站exploit-db马上就爆出多个DLL挟持漏洞涉及的软件有:Wireshark(免费嗅探器),Windows Live email(邮箱客户端), Microsoft MovieMaker(视频
8月23日,微软发布2269637号安全公告,公告称编写某些不规范的dll文件可能导致包括病毒木马在内的任意程序被执行。金山毒霸安全专家表示,应 用程序运行时需要在当前路径,系统路径下搜索必要的库文件(扩展名为dll的文件)加载,若库文件存在编写不规范等缺陷,就可能导致木马病毒等恶意程序被 加载。据悉,该漏洞可能存在于Windows XP至Windows 7的多个版本,而且近百款第三方应用软件也存
微软破常规发LNK漏洞补丁 金山卫士完美修复 近日,微软LNK漏洞(快捷方式漏洞)大规模爆发,作为年度影响范围最大的一次漏洞攻击事件,微软LNK漏洞几乎波及所有主流Windows操作系统,影响范围预计可多达3亿台电脑。对此,微软公司也打破常规,于8月3日凌晨,紧急发布了最新安全补丁KB2286198,用于修复近来饱受黑客攻击的“快捷方式
3亿用户受威胁 金山网盾紧急免疫微软lnk漏洞近日,金山安全连续发布高危病毒预警,提示广大用户警惕黑客利用微软lnk漏洞(快捷方式漏洞)发起大规模病毒攻击。随后,瑞星、江民等安全厂商也纷纷报道了有关该漏洞的相关信息。金山毒霸反病毒专家表示,微软lnk漏洞(快捷方式漏洞)可以说是2010年以来最具有危害性的漏洞,该漏洞有如下几个特性:1、目前主流版本的windows操作系统都
高危Windows 0day漏洞:看一眼就中毒2010年7月16日,Windows快捷方式自动执行0day漏洞[CVE-2010-2568](微软安全知识库编 号2286198)被披露,很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意软件就中 毒,而根本不需要去执行它。金山毒霸安全实验室预计在未来一段时间,这个漏洞将会被广泛使用,网民须
Microsoft Security Advisory (2286198) Vulnerability in Windows Shell Could Allow Remote Code Execution在 Windows Shell中的漏洞可能允许远程执行代码Version: 1.0General InformationExecutive Summary摘要信息:Microsoft is in
北京时间7月14日凌晨,微软在例行的7月安全更新中,发布了4个用于修复Windows和Office中的多个安全漏洞的补丁程序。其中有3个为最高的严重级别,另外一个为重要级别,分别修复了Windows和Office中的远程代码执行漏洞。 据悉,本次所修复的漏洞包括之前被Google工程师曝光的一个存在于Windows XP SP2和Windows Server 2003系统微软帮助
金山网盾监测到一个新的0day漏洞,这是一个基于Windows系统帮助中心程序的0day漏洞,它是由于帮助中心程序进行格式处理时调用hcp协议的一个错误引起的。攻击者利用这个漏洞可以在用户的电脑上执行任意一个已有程序,比如说一个木马。或者控制用户的浏览器去访问别的某些网址。 不过,广大用户对这一0day漏洞不必过于恐慌,该漏洞仅影响Windows XP和Windows 2003,且目前的恶意代码
本次更新共发布十个安全补丁来修正所发现的漏洞,其中三个最高级别为严重等级,七个为重要等级。受影响的系统有Windows,IE、Office、Windows Server请网友使用windows update更新,金山卫士的漏洞库已随后更新。推荐去www.ijinshan.com下载 点击查看英文版六月安全更新摘要Microsoft Security Bulleti
经过将近两个月的的紧张开发及测试,新的金山网盾3.6Bate2测试版发布啦!在此邀请论坛的大家体验!请大家用砖头砸死开发^_^山网盾3.6beta2 新增下载安全功能 您是否经常遇到这样的情况,本想下载一个应用软件或文件时,下载运行后发现是个流氓软件或该应用软件带有病毒程序而烦恼不已呢! 一、功能介绍 金山网盾下载安全功能基于金山云安全技术,采用恶意链接拦截与下载文件鉴定相结合的双层过滤技术
北京时间6月4日 全球知名安全测试机构Virusbtn公布了最新一期的 VB100 安全软件测试结果,这也是2010年度的第三次测试报告。本次测试平台选用了微软的 Windows Server 2008 R2 系统,受本次测试平台的影响,参与本次测试的安全软件由4月份(测试平台为Windows XP)的60款降至33款(其中包括同品牌下的不同版本),其中9款未能通过测试。 本次测试结果显示,主流
天,微软中国安全技术团队摘取解释了《Internet Explorer 8 Performance Whitepaper》《IE8性能白皮书》的部分内容。 微软安全团队为了避免某个别有用心的厂商利用微软发布的《IE8性能白皮书》英文版扭曲内容和事实,借机制造谎言攻击金山网盾。特别发布了公布了 《IE8性能白皮书》中文内容摘要解释。 地址:http://blogs.technet.com/b/g
2010年5月22日(或许更早),奇虎360公司发现金山网盾存在一个漏洞,但其并未告知金山安全公司,而是在市场上进行大肆放大宣传。2010年5月25日上午,我公司接到国家计算机网络应急技术处理协调中心的来函,指出金山网盾可能存在技术漏洞。我公司立即紧急启动“漏洞检测免疫机制”对金山网盾进行全面检测并及时与国家计算机应急技术处理协调中心保持密切联系。与此同时,我公司用最短的时间完成了漏洞修复和测试工
腾讯科技讯(雷建平)5月18日消息,金山毒霸安全实验室近日发布报告指出,2009-2010年中国新增病毒木马约2000万 种,其中漏杀期1-7天的病毒木马超过100万个,占到新增病毒的5%。 报告指 出,30%以上的中国网民电脑存在“漏杀”病毒。由于病毒技术及理念快速更新,传统杀毒软件及传统云安全技术已经无法应对,“漏杀”问题已对中国网民造成 的经济损失超过十亿。 年漏杀病毒木马数量过百万
例外补丁更新日,请使用windows update更新。 以下内容来自微软安全博客: http://blogs.technet.com/gcrsec/archive/2010/05/07/3330985.aspx 微软计划于五月十二日清晨发布两个安全补丁来修正所发现的漏洞。最高级别 皆为严重等级。 按照受影响的操作 系统分类如下:
Kingsoft Joins OESIS OK Program
据有关报道,微软计划提前发布有关IE浏览器的一个0day漏洞(KB981374)的应急补丁,在微软的安全通告中,该漏洞描述为Internet Explorer 中的漏洞可能允许远程执行代码。据国内安全公司分析,该漏洞可广泛应用于网页挂马,金山网盾已经拦截到若干个利用该漏洞进行攻击的挂马站点。Microsoft Windows 2000 Service Pack 4 上的 Internet Expl
今年一月份,法国和德国政府相继发出警告,建议国民停止使用IE。 现在据BBC报道,德国联邦信息安全办公室发出了类似的声明,指出Firefox 3.6存在一个允许攻击者远程执行代码的漏洞,建议用户在Mozilla修复漏洞之前停止使用Firefox。目前Mozilla已经发布了修复漏洞的 Firefox 3.6.2版本。
疑似“鬼 影”病毒 黑市热卖 8800元高价公然挑战法律 3月16日晚,就在金山发布“鬼影”病毒高危预警后的第二天,疑似鬼影病毒的作者惊现互联网。不但在百度个人空间公 布病毒资料,而且在某黑客论坛正在出售疑似“鬼影”病毒代码,价格竟高达8800元。金山安全反病毒专家 表示,黑客这种肆无忌惮出售病毒的行为已经严重触犯了国家相关法律,金山安全强烈谴责此种行为,并已经于第一时间 向公安机关
IE浏览器再现新0day漏洞,该漏洞可能允许远程执行代码,黑客利用该漏洞可以制造一个特别的页面,再通过电子邮件、IM消息或其它欺骗的方式,诱使用户访问这个特殊的页面而触发。一 漏洞发展: 2010.3.10 微软发布安全广告981374,并表示要发布额外补丁修复该漏洞(通常情况下,微软只有特别严重的安全漏洞才会启动额外补丁发布流程。)二、漏洞简述:此IE新漏洞存在于iepeers.
金山网盾可以拦截
是不是这几天骂2会骂得太狠了呢,惹D中央不高兴了。 问了群里,有人能正常登录围脖,难道是网络问题。 C:\Windows\system32>ping t.sina.com.cn 正在 Ping t.dpool.sina.com.cn [202.106.182.236] 具有 32 字节的数据: 来自 202.106.182.236 的回复: 字节=32 时间=1ms TTL=246 来自 202.106.182.236 的回复: 字节=32 时间=3ms TTL=246 来自 202.106.182.236 的回复: 字节=32 时间=4ms TTL=246 来自 202.106.182.236 的回复: 字节=32 时间=4ms TTL=246 试下访问http://202.106.182.236/
微软发布了一则安全通知:警告用户在Windows XP下不要按F1键,因为与Windows Help文件互动的VBScript中发现一个漏洞,可能允许攻击者在受害者机器上下载恶意程序。 该漏洞是波兰研究员Maurycy Prodeus发现的,受影响的操作系统包括Windows 2000、XP与Sever 2003,Windows Vista、Windows 7与Windows Server 200
来源:Solidot 巴别塔上的雇工 写道 "Charlie Miller是黑客大赛Pwn2Own连续两年的冠军,最近他在接受访问的时候爆出,微软的Windows 7操作系统比苹果的MacOS更难攻破,当被问及Linux是否更加安全的时候,Charlie说攻击Linux操作系统实际上更加容易,之所以针对 Linux的攻击较少,主要是因为其普及规模不如Windows操作系统,看样子开源
金山安全实验室将系统漏洞分为安全必打补丁,功能可选补丁和特殊可忽略补丁三个大类。微 软官方通常会针对程序的安全性、性能提升、功能改进这几种不同的需求提供 不同类型的补丁供用户选择。金山安全实验室将根据微软官方对补丁程序的定性进行分发,最终由用户根据自己的选择安装补丁。金山清理专家建议用户安装的补丁,请尽管放心使用,金山清理专家不会推荐用户安装特殊的、可以忽略的补丁程序,也不会安装与Windows正
本公告摘要列出了 2010 年 2 月发布的安全公告。对于 2010年 2 月发布的安全公告,本次公告含5个严重级,7个重要级安全漏洞。包含已经出现17年的Windows 32位内核本地提权漏洞。本公告摘要替代 2010 年 2 月 4 日最初发布的公告预先通知。有关公告预先通知服务的详细信息, 请参阅 Microsoft 安全公告预先通知。金山清理专家漏洞库已经第一时间更新,请使用金山漏洞修复安
有关CDN服务器遭遇黑客攻击问题的说明2月6日下午,由于第三方网络服务商CDN的服务器遭遇黑客攻击,间接导致了部分用户在访问毒霸官方网站的时候可能会遇到挂马问题。发现问题后,金山紧急 联系了CDN方面,并协助CDN方面在问题出现后的第一时间内成功解决了问题。广大用户可放心登陆金山毒霸官方网站,特此声明。北京金山安全软件有限公司2010年2月6日===================
这个漏洞发生于内核处理VDM(Virtual DOS Maching)的过程中,VDM是微软为了兼容老式的16位MS-DOS程序而存在于Windows中的一个子系统。受这个漏洞影响的版本包括 - Windows 2000 - Windows XP - Windows Server 2003 - Windows Vista - Windows Server 2008 - Windows 7 从网
今天见识了一个“迅雷”浏览器,吃了一惊,迅雷啥时出浏览器了?这事儿咋没听说过。咱先看看这“迅雷”浏览器长啥模样,别说还真有板有眼的,仔细分辨才能发现这是个山寨“迅雷”浏览器,运行时会释放木马,金山毒霸可以拦截。看这标题栏 再看about 看看菜单 配置 桌面快捷方式 我第一眼看过去,还真没发现这东西是山寨
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
