堵住漏洞,让Win7百毒不侵之全攻略
Posted in 应用技巧 on 02/08/2010 09:25 am by qiang1、关闭默认共享 封锁系统后门
同XP、Vista一样,Win7在默认情况下也开启了网络共享(如图1所示)。虽然这可以让局域网共享更加方便,但同时也为病毒传播创造了条件。因此关闭默认共享,可以大大降低系统被病毒感染的概率。
Posts Tagged ‘漏洞’
八成网民的Flash/Acrobat有漏洞
Posted in 业界相关, 热点话题 on 12/08/2009 09:52 am by qiang据Trusteer发布的数据显示,在被调查的250万民中,有79.5%的用户所运行的AdobeFlash没有及时打补丁,83.5%的用户所使用的Acrobat没有打补丁。
Trusteer对于Adobe的升级机制也有所批评:“不符合互联网上99%的用户需求,并且很容易成为攻击目标”,同时Trusteer却赞赏了Google的Chrome以及Firefox的升级机制。
Trusteer研究了Adobe发布有漏洞的Reader产品后一个月的情况,标明对于250万网民来说,内置的升级工具并没有起到作用,其次SANSNewsBites新闻邮件的第61期,也建议减少Adobe产品的使用,以便降低攻击的发生。 Read the rest of this entry »
暴风影音0day漏洞被迅速利用,挂马集团引爆网络“新流感”
Posted in 病毒预警 on 05/03/2009 01:49 pm by admin国内最流行的媒体播放器——暴风影音0day漏洞被利用,安装暴风影音的用户访问挂马网页会运行任意程序,金山云安全系统监测到宝马下载者病毒正通过该漏洞迅速传播,受该漏洞威胁的计算机可能超过5000万台。
暴风0day漏洞发展过程:
4.30 国内安全研究者公布暴风影音ActiveX远程溢出漏洞
5.1 金山云安全中心拦截到大量可疑的恶意脚本
5.2 恶意脚本数目增加,经过金山毒霸工程师分析确认为暴风影音最新0day漏洞
暴风0day其他情况
漏洞状态: 0day 官方未修复
安全级别:危险
影响版本:暴风影音2009
漏洞公布的时间:2009-04-30
挂马集团利用的时间:2009-05-01
暴风0day漏洞描述:
当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能导致漏洞触发,下载一个恶意木马下载器到受害者电脑,下载器成功运行后,受害者电脑即成为肉鸡,网游、QQ、局域网安全将遭受重大威胁。
推荐解决方案
一 防御方案:
1.安装金山毒霸2009升级到最新版本病毒库,开启文件实时监控可防御病毒入侵
2.安装金山网盾可防御利用该漏洞的挂马攻击方式
金山网盾下载地址
http://cd003.www.duba.net/defend/kws/install/KWSSetup.exe 
二 查杀方案:
1.如果你的电脑已经不幸中招,可以下载免费的金山系统急救箱并升级到最新版本以清除未知木马,修复杀毒软件被病毒关闭、安全模式蓝屏等异常。
金山系统急救箱下载地址
http://cu003.www.duba.net/duba/tools/dubatools/install.exe
2.运行金山毒霸2009,升级到最新版本病毒库,扫描清除病毒。
其他参考方案:
临时解决办法:(禁用会导致暴风影音功能缺失)
目前厂商没有推出相应的补丁,安装金山网盾可以无需修复补丁,可以让您免除木马侵袭。
建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05和CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB设置Killbit
或者将以下文本保存为.REG文件并导入:
引用
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
“Compatibility Flags”=dword:00000400
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05}]
“Compatibility Flags”=dword:00000400