DoSECU 安全報道 7月13日消息：一名安全專家表示"微軟公司周一確認了IT漏洞的存在，但是還沒有公布修正補丁，這使得IE瀏覽器很可能成為conficker攻擊的主要目標"。 AVG Technologies的首席研...

yajing2009-07-13智能算力

2009年 7月 8日 ，作為我們最近兩篇博客的后續(xù)篇，我們想從邁克菲網(wǎng)絡安全平臺（以前被稱為IntruShield）的角度提供關于這個零日漏洞攻擊的詳細信息。 與傳統(tǒng) ActiveX 攻擊不同，在該案例中，微軟視頻 ActiveX 控件被...

yajing2009-07-09智能算力

2009年 7月 8日，自從報道了利用DirectShow ActiveX 中的漏洞對 IE 瀏覽器的新攻擊，我們已為多個邁克菲的產品和技術推出了DATs/覆蓋更新。 每個內容領域的當前狀態(tài)如下： •惡意軟件：已為5668 DAT...

yajing2009-07-09智能算力

DoSECU 安全報道 7月8日消息：黑客針對微軟視頻ActiveX控件發(fā)動了攻擊，該攻擊將允許攻擊者掌握對系統(tǒng)的完全控制。微軟警告稱，使用IE瀏覽器的時候，執(zhí)行代碼是遠程的，并且不需要用戶參與。 微軟正在對以視頻ActiveX控件的漏洞發(fā)...

yajing2009-07-08智能算力

昨日，微軟官方發(fā)布消息，確認視頻處理組件DirectShow存在MPEG零日漏洞，黑 客可利用該漏洞進行網(wǎng)頁掛馬。目前已發(fā)現(xiàn)大量網(wǎng)站被黑客攻陷，利用該漏洞進行網(wǎng)頁掛馬。 微軟暫無發(fā)布漏洞補丁的計劃，但于7月7日凌晨提供了一個臨時解決方案，要...

yajing2009-07-08智能算力

2009年7月7日，如果你看過去年 12 月份發(fā)表的Geok Meng與Xiaobo的博客，此次事件就像是電影續(xù)集。上周末，很多中國網(wǎng)站因為微軟 DirectShow ActiveX 對象中的 0-day 漏洞而受到大規(guī)模攻擊。 在此期間，...

yajing2009-07-08智能算力

2009年7月５日，安啟華（Anchiva）Web安全網(wǎng)關產品成功攔截到針對微軟DirectShow組件零日漏洞的攻擊。該組件在解析一個特殊構造的圖片文件時，會產生溢出,從而執(zhí)行攻擊者的代碼并已截獲大量和該漏洞相關的攻擊腳本，這些腳本被檢測...

yajing2009-07-07智能算力

事件介紹： 7月5日，微軟視頻0day漏洞（DirectShow 0day）爆發(fā)。此漏洞可作用于windows 2000/XP系統(tǒng)，影響IE6、IE7瀏覽器，而其它使用IE內核的瀏覽器，如TT等也會受到影響。目前該漏洞已經被國內的病毒團伙大...

yajing2009-07-06智能算力

7月5日，一款被稱為"微軟視頻0day漏洞"的新型安全漏洞在7月的第一個周末突然爆發(fā)，并有黑客以7萬的高價在互聯(lián)網(wǎng)上進行兜售。截至到記者發(fā)稿時，金山毒霸云安全中心已經監(jiān)控到大量利用該漏洞發(fā)起的網(wǎng)頁掛馬攻擊。 金山毒霸安全...

yajing2009-07-06智能算力

DoSECU 安全報道  6月19日消息：蘋果電腦公司日前發(fā)布了Mac OS X系統(tǒng)補丁，對半年就已經公開的一種嚴重的Java安全漏洞進行修正，這也招致了安全專家的批評。 這個漏洞對許多運行Java的平臺都造成了影響，多數(shù)其他的操...

yajing2009-06-19智能算力