鸿 网 互 联 www.68idc.cn

易遭“挂马”攻击的六大高危漏洞

来源:互联网 作者:佚名 时间:2015-08-31 09:37
在木马产业链的幕后推动下,充满色情诱惑的高达百万级的“挂马网页XX门视频”肆虐于互联网,导致网民上网变成了一个令互联网上危机四伏的高危行为。为了避免更多网民电脑“中招”,,网民不经意间点开相关“挂马网页”就可能中招。某安全中心今日公布了当前遭
在木马产业链的幕后推动下,充满色情诱惑的高达百万级的“挂马网页XX门视频”肆虐于互联网,导致网民上网变成了一个令互联网上危机四伏的高危行为。为了避免更多网民电脑“中招”,,网民不经意间点开相关“挂马网页”就可能中招。某安全中心今日公布了当前遭受“挂马”攻击最严重的六大高危漏洞,它们分别是:Office内存破坏漏洞、Mpeg-2视频漏洞、IE 7(MS09-002)漏洞、IE6(MS06-014)漏洞,以及Adobe Flash Player在08年和09年分别曝出的远程代码执行漏洞。360安全专家提醒广大网民,尽快安装补丁,修复以上六大漏洞。

安全专家经研究发现,木马产业对漏洞的利用已经非常精细,如今一股脑组合攻击十余个漏洞的“挂马网页”正在逐渐减少,取而代之的是能自动判别网友浏览器版本并分配不同漏洞攻击的“智能型挂马网页”,相比以前的“挂马”攻击方式更低调隐蔽,不会轻易引起浏览器卡死等现象。比如网友使用的是IE6内核的浏览器,“挂马网页”则只攻击Mpeg-2视频漏洞、IE6(MS06-014)漏洞以及两个影响不同Flash版本的Flash漏洞。

尽管上述六大高危漏洞均已推出官方补丁或升级版本,但据国外调研机构Trusteer在本月的调查显示,有79.5%的用户仍在使用存在漏洞的Adobe Flash Player,表明普通网友对应用软件的漏洞缺乏警觉,Flash漏洞实际上是网民电脑中最严重的安全隐患。

网友评论
<