您现在的位置是:东莞网站建设 > APP开发
金山毒霸称QQ旋风存高危漏洞 威胁五千万用户
东莞网站建设2024-09-20 12:36:24【APP开发】1人已围观
简介金山毒霸安全实验室5月7日对外表示,金山毒霸安全实验室研究人员进行例行漏洞检查过程中,发现QQ旋风存在一鲜为人知的缓冲区溢出0day漏洞,攻击者可以利用该漏洞制造恶意网页,使用IE6、IE7内核的各种
金山毒霸安全实验室5月7日对外表示,金山金山毒霸安全实验室研究人员进行例行漏洞检查过程中,毒霸发现QQ旋风存在一鲜为人知的风存缓冲区溢出0day漏洞,攻击者可以利用该漏洞制造恶意网页,高危使用IE6、漏洞IE7内核的威胁各种浏览器均会受此漏洞的影响。
金山毒霸安全实验室安全专家指出,千万该0day漏洞属于缓冲区溢出0day漏洞,用户可导致远程任意代码执行。金山由于QQ旋风在处理下载链接时,毒霸没有做必要的风存边界检查。攻击者可构造恶意网页,高危当用户点击这些恶意网页时,漏洞会下载任意代码,威胁并可在当前用户权限执行,千万该漏洞可被用来大规模传播病毒木马。该漏洞影响QQ旋风2.7(625)及以下版本,当用户同时使用IE6、IE7内核的浏览器,并使用QQ旋风为缺省下载工具时,会面临很大威胁。
按照微软对系统漏洞的等级划分标准,QQ旋风的这个缓冲区溢出0day漏洞应该属于高级别的漏洞(critical )。在IE8下面虽然浏览器的默认安全策略限制了木马可以获得的权限,但仍可用于木马传播,属于严重的漏洞级别。病毒木马传播组织往往在黑市高价收购类似的高危漏洞信息。
据悉,QQ旋风的用户群超过5千万,在下载工具中的占有率仅次于迅雷。在金山毒霸安全实验室报告这个漏洞之前,从未有其它第三方安全机构报告过QQ旋风的高危漏洞。金山毒霸安全实验室拒绝透露该0day漏洞的任何技术细节,在金山毒霸安全实验室的虚拟实验中,金山网盾成功防御了利用该缓冲区溢出漏洞的恶意网页攻击。金山毒霸安全实验室的负责人称,QQ旋风的用户无须过于担心,只需要关注QQ旋风的升级消息及时更新软件版本,或者访问www.duba.net下载金山毒霸2011或金山网盾以防御可能面临的危机。
很赞哦!(5)
上一篇: 网站制作都有哪些要点
下一篇: 些区别
站长推荐
友情链接
- 在网站改版中,有哪些问题需要注意呢?
- 深圳网站建设公司要如何降低企业网站跳出率?
- 企业在做网站制作时的步骤有哪些?
- 中小型企业网站建设的费用和哪些因素有关?
- 深圳福田网站建设报价,网站维护需要做好哪些事情呢?
- 企业网站制作的流程有哪些?深圳网站制作
- 行业内卷化严重,券商互联网路在何方?
- 简单的网页设计未来需要注意哪些重点
- 响应式网站建设需要注意哪些问题?
- 深圳福田网站建设好处,企业网站建设如何才能更加博人眼球?
- 深圳网站建设|小公司有必要做企业网站吗?
- 网站外链优化策略和技巧都有哪些呢?深圳网站制作
- 好的网站建设公司要具备哪些条件?
- 企业在建设外贸网站时需要了解哪些常识?
- 深圳网站建设:企业网站通常分为以下几种类型
- 深圳网站SEO优化策略:让你的网站排名更靠前
- 企业网站制作如何才能提升网站排名?深圳网站制作
- 门户网站建设你要知道哪些事情?
- 深圳网站建设技术及其创新
- 深圳大型网站制作:构建强大稳定的数字化平台