C.I.S.R.T.
Chinese Internet Security Response Team (GMT +0800)

计划外补丁 MS08-078 发布 夜晚

分类:漏洞补丁 | 发表于:2008/12/18 20:29 | 作者:海色の月 文章来源: 本站原创
微软于今日发布了修补 IE 0-day 漏洞的计划外补丁 MS08-078,请大家及时安装此补丁以免受针对此漏洞的攻击。

相关链接:

Microsoft 安全公告 MS08-078 - 严重
Internet Explorer 安全更新 (960714)
http://www.microsoft.com/china/technet/security/bulletin/ms08-078.mspx

Microsoft Security Bulletin MS08-078 - Critical
Security Update for Internet Explorer (960714)
http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx
Tags: , , ,
评论(0) | 引用(0) | 阅读(261)

微软又将于明日发布一个计划外补丁 晴

分类:漏洞补丁 | 发表于:2008/12/17 19:51 | 作者:小陌 文章来源: 本站原创
微软今天已经发布Advance Notification,将于明日发布一个计划外(out-of-band)补丁,这个补丁将修补上周发现的IE XML 0day漏洞。

这已是微软今年第二个计划外补丁,上一次计划外补丁是于今年10月24日发布的MS08-067

让我们一起等待明天发布的补丁。

Tags: , , , , ,
评论(0) | 引用(0) | 阅读(140)

Dr.Web中文主页被挂马 多云

分类:病毒资讯 | 发表于:2008/12/13 18:45 | 作者:小陌 文章来源: 本站原创
大蜘蛛杀毒软件官方中文主页被挂马,这是毒霸博客几小时前刚刚发布的消息。我去看的时候,drweb.com.cn似乎已无法打开了。

但那个恶意URL却仍然活跃着,利用到了多个漏洞,其中包括IE 0day漏洞。建议广大网友和网管对g.dsfgr.cn这个域名进行屏蔽!

Tags: , , , ,
评论(0) | 引用(0) | 阅读(180)

升技主板中文网站被挂马 多云

分类:病毒资讯 | 发表于:2008/12/13 15:55 | 作者:小陌 文章来源: 本站原创
刚看到Websense发布警告说,升技主板中文网站被挂马,被植入的恶意网页利用到了这两天被广泛报道的IE 0day漏洞。

在我发这篇日志的时候,升技主板中文网站上被植入的恶意代码还在,恶意代码分别被植入在网站首页的头部和尾部。

Kaspersky分别将含有IE 0day漏洞的htm文件和下载文件检测为Exploit.JS.Agent.yqTrojan.Win32.Agent.ated

Tags: , , , , , ,
评论(0) | 引用(0) | 阅读(212)

微软IE 0day漏洞升级,可能影响所有版本IE 多云

分类:漏洞补丁 | 发表于:2008/12/12 20:41 | 作者:小陌 文章来源: 本站原创
继微软昨天发布Security Advisory—961051后,微软今天继续更新了961051

根据MSRC的描述,经过微软的进一步研究,发现这个IE 0 day漏洞除了影响IE7外,还可能影响现有的其他所有版本IE。

While the known attacks are only targeting Internet Explorer 7, we have found that the underlying vulnerability affects all currently supported versions of Internet Explorer. We have updated the advisory to include this information.


受影响的IE版本:
Tags: , , ,
评论(0) | 引用(0) | 阅读(275)

Microsoft Security Advisory (961051) 多云

分类:漏洞补丁 | 发表于:2008/12/11 20:16 | 作者:小陌 文章来源: 本站原创
微软的反映还算蛮快,今天已经看到他们针对微软IE7 0day漏洞发布了Security Advisory——961051(CVE-2008-4844)。

根据微软的描述,受影响的系统包括:
Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1和Windows Server 2008


昨天还在说似乎外国的安全厂商对这个0day漏洞报道很少,今天已经发现不少相关的报道了。

相关链接:
1. Chinese team mistakenly released unpatched IE7 exploit
Tags: , , , ,
评论(0) | 引用(0) | 阅读(301)

微软12月安全公告 & 微软IE7 0day 不指定

分类:漏洞补丁 | 发表于:2008/12/10 20:20 | 作者:小陌 文章来源: 本站原创
微软于今日发布了12月的安全公告,但是众多补丁中并没有包含昨天提到的微软IE7 0day漏洞,相信微软应该会作出反映。

对于IE7 0day漏洞,国内的主流安全厂商似乎都作出了反映;而国外的安全厂商,似乎就看到Mcafee和SANS.org提到了这个漏洞,而且国内的安全厂商对自己的产品也做了相应的应急处理。

用Kaspersky和毒霸对含0day的htm文件进行了检测,Kaspersky报Exploit.JS.Agent.yq;毒霸报JS.IE7Exploit.a.10775

继昨天收集了一些相关这个0day漏洞的信息后,今天我又收集了一些相关的内容,罗列在此供大家浏览:

1. IE7浏览器出现0day挂马攻击 瑞星云安全已截获数十受害案例
Tags: , , , , , , ,
评论(0) | 引用(0) | 阅读(396)

微软IE7 0day漏洞 晴

分类:漏洞补丁 | 发表于:2008/12/09 20:55 | 作者:小陌 文章来源: 本站原创
今天看到多位网友的博客转载了关于微软IE7曝严重0day漏洞的新闻。据悉,相关的网马生成器已在网络上公开了。

相关新闻链接:

1. 微软IE7曝严重0day 漏洞 国内金山毒霸率先截获

2. 警惕:IE70DAY攻击代码已经遭挂马攻击利用

Tags: , , , ,
评论(1) | 引用(0) | 阅读(489)

你有遇到http:///nhds/ipc.jsp?ref=1吗? 晴

分类:病毒资讯 | 发表于:2008/11/25 13:06 | 作者:小陌 文章来源: 本站原创
从昨天晚上开始,我家中的电脑开始出现以下现象:

输入网址、打开收藏夹中的URL或者点击Google搜索结果中的链接,都会间歇性的跳转到一个名为“http:///nhds/ipc.jsp?ref=1”的页面,按“后退”后可以回到要打开的网页,有时“后退”后网页会出现乱码,刷新一下就没问题了。保存了出现问题时的截图:
Tags: , ,
评论(3) | 引用(0) | 阅读(909)

关于MS08-067的蠕虫 多云

分类:病毒资讯 | 发表于:2008/11/04 08:55 | 作者:小陌 文章来源: 本站原创
刚刚看到F-Secure报告了一支利用MS08-067漏洞的蠕虫,F-Secure将这支蠕虫检测为Exploit.Win32.MS08-067.g

根据F-Secure的描述,蠕虫会下载一个释放器Trojan-Dropper.Win32.Agent.yhi,释放器里包含了一个DDos-Bot。
引用
We've received the first reports of a worm capable of exploiting the MS08-067 vulnerability. The exploit payload downloads a dropper that we detect as Trojan-Dropper.Win32.Agent.yhi.

The dropped components include a kernel mode DDOS-bot that currently has a selection of Chinese targets in its configuration.

The worm component is detected as Exploit.Win32.MS08-067.g and the kernel component as Rootkit.Win32.KernelBot.dg.

Tags: , , ,
评论(0) | 引用(0) | 阅读(449)
分页: 1/45 第一页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]