六、Msdds.dll模块导致远程代码执行的严重漏洞
8月17日,继微软最新即插即用服务严重漏洞(MS05-039))被“极速波”病毒利用后,江民公司反病毒中心再次监测到,微软IE浏览器的又一个最新远程代码执行漏洞被公布在互联网上,目前微软尚未发布任何补丁程序,潜在危害十分巨大。
该漏洞存在于Msdds.dll模块中,是可以导致远程代码执行的严重漏洞。如何利用漏洞的示范代码已经被直接发布,该段代码能够生成恶意网页,用户在使用IE浏览器访问页面时,就会在本地计算机上打开后门端口,可以被黑客完全控制。
据江民反病毒专家介绍,Msdds.dll远程代码执行漏洞是一个“0-day”漏洞,即有关漏洞的一切描述都没有被报导过,而现在竟直接发现了利用漏洞的恶意代码,且目前还尚无任何补丁可以修复它,隐患巨大。
七、javaprxy.dll模块漏洞可在网页内嵌任意病毒代码
7月4日,国内最大的计算机反病毒软件厂商江民科技反病毒中心监测到,微软IE浏览器的一个最新漏洞已被公布到互联网上,而利用此漏洞的恶意代码源程序也同时被发布。此漏洞影响IE5.01版到6.0版几乎所有IE浏览器,即使是打过最新补丁的Windows
XP SP2也未能幸免,目前尚无针对此漏洞的安全补丁。
江民反病毒专家介绍,该漏洞存在于javaprxy.dll模块中,利用该漏洞,可以制作内嵌任意病毒代码的恶意网页,当用户使用IE浏览器打开恶意页面时,就会自动执行病毒程序。
病毒程序执行后,会在本机打开后门端口,黑客通过这一端口,能够完全控制用户计算机。而且只需将程序代码稍加改动,黑客有可能制作出危害更大的网页出来。
目前,江民公司反病毒专家正在密切关注事态发展,研究相应的安全对策,并会于第一时间向用户提供。电脑用户只需运行江民杀毒软件KV2006未知病毒主动防御系统,开启“木马/注册表监控”,即可有效防范利用此漏洞的恶意代码于系统之外。
八、MS05-016: Windows Shell中漏洞允许远程执行代码
2005年4月12日,微软发布了8个安全更新程序MS05-016~023,
5个为严重级,3个为重要级,修复了包括Word,MSN,IE在内的Windows产品存在的漏洞。其中,MS05-016较为重要,如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。
攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。微软官方补丁下载地址:https://www.microsoft.com/china/technet/security/bulletin/MS05-016.mspx
九、MS05-026:HTML帮助中的漏洞可能允许远程执行代码
2005年06月14日,微软发布了6月份安全更新MS05--025 ~027,三个漏洞等级都为严重,其中
HTML帮助中的漏洞可能允许远程执行代码受到江民反病毒专家关注,专家提醒用户紧急更新系统,以防遭受病毒攻击。
微软官方补丁下载地址:
https://www.microsoft.com/china/technet/security/bulletin/ms05-026.mspx
十、 MS05-018:Windows内核存在允许特权提升和DoS漏洞
2005年4月12日,微软发布了4月份例行更新,公布了MS05-018安全公告,黑客成功利用此漏洞,最严重的情况是攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。微软官方补丁下载地址:
https://www.microsoft.com/china/technet/security/bulletin/MS05-018.mspx
(责任编辑:韩建光) |