Windows 7出现致命漏洞(图)

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
Windows 7出现致命漏洞(图) 近日,微软如期发布了9月份的五个月度安全补丁,全部属于最高安全级;另外,江民近日也提醒广大用户,“代理安全”“QQ大盗”出现变种,需要严加防范;诺顿安全中心也提醒广大网民,当前网页上的很多Flash存有病毒,在观看Flash的时候要记得打开安全实时监控;更要命的事,Windows 7出现致命漏洞,会导致电脑蓝屏死机。

  一、微软发布五最高级安全补丁 全属最高安全级

  微软今天凌晨如期发布了2009年9月份的五个月度安全补丁,全部属于最高级别的关键级,修复了多个秘密报告的安全漏洞,  过最新的Windows 7/Server 2008 R2不受影响。这五个安全补丁分别为:

  1、公告编号:MS09-045

  知识库编号:KB971961

  详情:修复了JScript脚本引擎中一个秘密报告的安全漏洞。如果用户打开包含畸形脚本的特制文件或者网站,就会导致远程代  码执行。

  最高安全等级:关键

  影响系统/软件:从Windows 2000 SP4到Windows Server 2008以来各个版本操作系统上的JScript 5.1/5.6/5.7/5.8

  2、公告编号:MS09-046

  知识库编号:KB956844

  详情:修复了DHTML Editing Component ActiveX控件中一个秘密报告的安全漏洞。如果用户打开特制的网页,就会导致远程代码执行。

  最高安全等级:关键

  影响系统/软件:Windows 2000 SP4和Windows XP SP3/Server 2003 SP2 32/64-bit

  3、公告编号:MS09-047

  知识库编号:KB973812

  详情:修复Windows Media Format中两个秘密报告的安全漏洞。如果用户打开特制的媒体文件,两个漏洞都会导致远程代码执行。

  最高安全等级:关键

  影响系统/软件:从Windows 2000 SP4到Windows Server 2008的所有版本系统(安腾版服务器系统除外)

  4、公告编号:MS09-048

  知识库编号:KB967723

  详情:修复TCP/IP网络协议中多个秘密报告的安全漏洞。如果安全者通过网络向开启监听服务的计算机发送特制的TCP/IP数据  包,就能利用这些漏洞远程执行代码或者发起拒绝服务(DoS)安全。

  最高安全等级:关键

  影响系统/软件:Windows 2000 SP4(无补丁)和Windows Vista/Server 2003/Server 2008 32/64-bit (注意Windows XP不受影  响)

  5、公告编号:MS09-049

  知识库编号:KB970710

  详情:修复无线局域网自动配置服务(Wireless LAN AutoConfig Service)中一个秘密报告的安全漏洞。如果开启了无线网络界  面的客户端或服务器收到了特制的无线包,该漏洞会导致远程代码执行。没有无线网卡的计算机不受影响。

  最高安全等级:关键

  影响系统/软件:Windows Vista/Server 2008 32/64-bit

 

  二、江民播报:"代理安全""QQ大盗"变种

  江民今日提醒您注意:在今天的病毒中TrojanDownloader.Agent.bpgj“代理安全”变种bpgj和Trojan/PSW.QQPass.xah“QQ大  盗”变种xah值得关注。

  英文名称:TrojanDownloader.Agent.bpgj

  中文名称:“代理安全”变种bpgj

  病毒长度:9216字节

  病毒类型:安全下载器

  危险级别:★★

  影响平台:Win9X/ME/NT/2000/XP/2003

  MD5校验:4810697ff6d61635a7d7fb8aea0b7272

  特征描述:

  TrojanDownloader.Agent.bpgj“代理安全”变种bpgj是“代理安全”安全下载器家族中的最新成员之一,采用高级语言编写,经过加壳保护处理,是一个由其它恶意程序释放出来的DLL功能组件。“代理安全”变种bpgj被安全主程序释放后,会以系统服务的方式通过“svchost.exe”加载运行。运行后,其会在被感染系统的“%SystemRoot%/system32/drivers/”目录下释放恶意驱动程序“klan.sys”。该驱动程序可以关闭安全软件的自保护功能,并且结束大量的安全软件以及系统诊断修复工具。

  同时利用注册表的映像劫持功能,干扰这些程序的正常启动,从而给被感染系统用户造成更多的威胁。在被感染计算机系统的  后台连接骇客指定的远程服务器站点“http://ipdown.poloi9*9.cn/”,获取恶意程序下载列表“../bbs/ggb1.txt”(备用  URL“http://www.ipshoug*u.com/bbs/ggb1.txt”),然后下载指定的大量恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号安全、远程控制安全或恶意广告程序等,致使用户面临更多的威胁。

  英文名称:Trojan/PSW.QQPass.xah

  中文名称:“QQ大盗”变种xah

  病毒长度:41984字节

  病毒类型:盗号安全

  危险级别:★★

  影响平台:Win9X/ME/NT/2000/XP/2003

  MD5校验:a0983fec4357d39849ad1250dec5a91c

  特征描述:

  Trojan/PSW.QQPass.xah“QQ大盗”变种xah是“QQ大盗”盗号安全家族中的最新成员之一,采用  “MicrosoftVisualBasic5.0/6.0”编写。“QQ大盗”变种xah运行后,会自我复制到被感染计算机系统的“%SystemRoot%  /system32/”目录下,重新命名为“SVCH0ST.EXE”,文件属性设置为“系统、隐藏、只读”。同时,还会在该目录下释放恶意  DLL组件“ntdll32.dll”。遍历当前系统的窗口,一旦发现指定的安全软件便会尝试将其结束,从而达到了自我保护的目的。

  “QQ大盗”变种xah是一个专门盗取“QQ”账号和密码的安全程序,其会将释放的恶意DLL文件插入到“QQ.exe”中隐秘运行,同时可能破坏键盘保护驱动“npkcrypt.sys”。利用键盘钩子等技术盗取用户的账号和密码等机密信息,并在后台将窃得的信  息发送到骇客指定的服务器或邮箱里(地址加密存放),从而给用户造成了不同程度的损失。另外,“QQ大盗”变种xah会通过在被感染系统注册表启动项中添加键值“SVCHOST”的方式实现安全的开机自启。

  三、诺顿安全中心:当心网页Flash存病毒

  打开网页Flash也会中毒?没错,根据全球知名安全厂商赛门铁克中国安全响应中心的最新检测发现,一种名为  Infostealer.Ebod的安全病毒能藏身于网页Flash插件中,当用户浏览一些网站时经常会遇见弹出Flash播放广告窗口的情形出现,如果一不当心就有可能中招。

  这种名为Infostealer.Ebod的病毒其实是一种安全程序,它能够广泛影响几乎所有的Windows操作系统包括Windows  95/98/2000/Me/XP/Vista/NT, Windows Server 2003等。在浏览一些网站时,用户会被要求下载并安装Flash插件,其实这就存  在一定的安全风险,因为恶意代码有可能通过这种方式感染计算机。Infostealer.Ebod就是一种以这类方式传播的安全病毒,它伪装成一个Flash安装程序,要求用户下载并安装。实际上这个安装程序不仅仅包含了一个正常的Flash安装包,还带有一个恶意的安全程序。如果用户不知情点击下载并安装后,自己的计算机就会感染该安全了。

  据诺顿安全专家介绍,Infostealer.Ebod将安全程序释放到系统目录及临时文件夹下后,会把正常的Flash安装程序也释放到临时文件夹并运行,以掩盖它的恶意行为。随后,安全会将受感染计算机的基本信息(如计算机名,MAC地址)发送到指定域名,以供安全者跟踪被感染的机器。接下来,Infostealer.Ebod将监控Internet Explorer和Firefox的活动,并周期性地向指定域名上传盗取的信息。此外,Infostealer.Ebod还会利用浏览器自动打开一些广告页面。

  对于此安全的防御,诺顿安全专家建议大家不要轻易下载安装任何网站提供的Flash插件,同时可使用诺顿360、诺顿网络安全特警2009或诺顿防病毒2009软件对病毒进行防御和查杀。诺顿防病毒软件的创新“脉动更新”功能会每隔5到15分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒安全。另外,诺顿安全软件的“智能双向防火墙”功能,能阻止不明应用程序访问网络,令被窃取的用户信息无法传输。

  四、Windows 7曝致命漏洞 可导致蓝屏死机

  据国外媒体报道,微软周二表示,正在调查存在于Windows7和Vista系统中的致命安全漏洞。

  安全研究人员劳伦·加菲(LaurentGaffie)周一在博客中称,Windows7和Vista系统存在致命漏洞,遭黑客安全后可出现致命系统错误,即蓝屏死机。

  据加菲称,该漏洞存在于ServerMessageBlock2驱动中。对此,微软周二在一份声明中称,正在调查此事,但目前尚未发现 有黑客利用该漏洞发动安全。