扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2月18日,继截获IE 0day之后,金山“云安全”中心再次率先截获IE7浏览器又一高危漏洞MS09-002的攻击代码,经过金山毒霸反病毒工程师的演示分析发现,MS09-002漏洞被病毒利用的概率非常高,极有可能被“挂马集团”利用进行传播木马病毒。
据金山毒霸反病毒专家介绍,攻击者可以通过构建特制的网页来利用MS09-002漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
据了解,近段时间,“usp10.dll猫癣病毒”(又名犇牛)异常活跃,从1月中旬到现在,“猫癣下载器”高达日均60万台的感染量和近2000个名称各异的相关变种。“猫癣”主要通过网页挂马的形式传播,被“猫癣”攻击的大型网站,除了之前曝光的中国公务员考试网、中国税务网、大庆公安局网站等外,金山毒霸云安全中心每天会监测到一批知名网站被“黑”。
金山“云安全”中心已经进入快速应急流程,时刻密切关注MS09-002漏洞的发展,并同时提醒广大网友利用金山清理专家等工具修复补丁,以免感染“猫癣”等木马下载器,造成不可挽回的经济损失。
金山毒霸反病毒专家表示,虽然MS09-002漏洞目前还没有被挂马集团利用,但广大用户也需要预先做好防御工作。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者