故事中国社区被嵌入恶意代码,在用户不知情的情况下,可以导致电脑被黑客控制并且被窃取敏感信息。
据国外媒体报道,近日,来自权威反病毒测试实验室MatousecProject的一份研究报告显示,系统关键保护体制的作用在使用过程中很难 发挥作用,甚至大部分杀软产品也面临被恶意代码轻易绕过的命运。
据悉,研究前提假设互联网恶意攻击随时随地可能发生,杀软产品的应对策略是提供主机入侵防御系统(用于监控应用程序行为和拦截不明威胁)发 挥防御效用。
但是根据Matousec的结论,多数杀软开发者为了实现这一目的,通常要依赖于其他应用程序发出的Hook Implementations技术。而这一技术使得低级别保护设置难以实现拦截指令,从而成为黑客攻击的薄弱点。
尤其体现在使用SSDT(系统服务描述符表)或其他内核模式拦截的产品都存在类似问题。上图是Matousec提供的资料,在对数十款主流 杀软进行定向测试后发现,均存在不同程序的安全漏洞。
该问题的严重性在于,黑客既不需要高优先级也不需要管理员权限,需要做的仅是绕过处于“低安全级别”的保护机制,然后向目标系统植入恶意代 码即可。
Metasploit实验室首席工程师HD·摩尔认为,现实情况是,以M开头的某著名杀软为例,用户即使开启防护功能也将被迫执行安装恶意 程序,还会自动移除杀软主程序。
业界对该问题的争论持续了很长一段时间,因为迄今为止该类型恶意攻击比较罕见。另外,多核处理器对其有免疫作用,所以未能引起大范围关注。 但部分杀软厂商已经计划在下一个版本中停止使用SSDT拦截技术,彻底杜绝潜在威胁。
据金山毒霸安全实验室5月7日透露,金山毒霸安全实验室研究人员进行例行漏洞检查过程中,发现QQ旋风存在一鲜为人知的缓冲区溢出0day漏洞,攻击者可以利用该漏洞制造恶意URL,使用IE6,7内核的各种浏览器均会受此漏洞的影响。
暴风影音2012是容易的缓冲区溢出漏洞,因为应用程序不对用户提供的输入适当的边界检查。
攻击者可能利用此问题,执行应用程序的情况下任意代码。失败的攻击将导致拒绝服务条件。
该问题影响如下:
暴风影音2012 3.10.4.21
暴风影音2012 3.10.4.16
暴风影音2012 3.10.4.8
暴风影音2012 3.10.3.17
暴风影音2012 3.10.2.5
暴风影音2012 3.10.1.12
其他版本可能也将受到威胁。
攻击者可能利用此问题,执行应用程序的情况下任意代码。失败的攻击将导致拒绝服务条件。
该问题影响如下:
暴风影音2012 3.10.4.21
暴风影音2012 3.10.4.16
暴风影音2012 3.10.4.8
暴风影音2012 3.10.3.17
暴风影音2012 3.10.2.5
暴风影音2012 3.10.1.12
其他版本可能也将受到威胁。
Firefox Fork Bomb DoS
By: Dr_IDE
Tested on: Windows 7 with Firefox 3.6.3
Note: This will "bypass" the popup blocker and still hang the browser.
EDB Comment:
This also works for Safari according to Dr_IDE
By: Dr_IDE
Tested on: Windows 7 with Firefox 3.6.3
Note: This will "bypass" the popup blocker and still hang the browser.
EDB Comment:
This also works for Safari according to Dr_IDE
Win32k.sys 在DispatchMessage时,会最后调用到xxxDefWindowProc,这个函数在处理某些消息时,会调用gapfnScSendMessage这个函数表中的函数来处理,其中2000/xp/2003下在处理0x4c号消息时,会有一个名为SfnLOGONNOTIFY 的函数,这个函数再当wParam == 4/13/12时,直接从lParam里取出数据,尽管函数内使用了SEH,但是只要传递错误的内核地址,仍然会引发系统崩溃
本地攻击者可以利用此问题与超级用户权限执行任意代码,并完全控制受影响的计算机。利用尝试失败将导致一个拒绝服务条件。这个问题影响到瑞星防毒2010年之前的版本22.0.3.54。
据国外媒体报道,互联网上大量的报告显示,近日反病毒厂商McAfee所推出的防病毒更新将会导致终端用户的PC机出现许多异常的故障,如频繁重启以及无法进行网络连接等。
原始(抗击地震):javascript:window.top.space_addItem(1,26341,80,80,100,100,94);
纯玄色背景代码:javascript:window.top.space_addItem(1,26498,80,0,0,0,93);
纯黑代码(玄色烛光):javascript:window.top.space_addItem(1,26497,0,80,0,0,30);
纯玄色背景代码:javascript:window.top.space_addItem(1,26498,80,0,0,0,93);
纯黑代码(玄色烛光):javascript:window.top.space_addItem(1,26497,0,80,0,0,30);
安装双系统的用户越来越多,不过多系统的启动和维护一直是个让人头痛的问题,比如Windows XP(以下简称WinXP)+Windows 7用户(以下简称Win7),如果启动文件Bootmgr或者BCD启动配置出现问题,经常会导致两个系统都无法进入。本文和大家讨论使用XRLDR(一个轻量级的多重启动管理工具)实现WinXP、Win7、WinPE三个系统独立启动的方法和技巧。
据国外媒体报道,赛门铁克公司免费发布了Norton Internet Security 2011(诺顿互联网安全套件)和Norton AntiVirus的测试版。
