自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Anchiva即時防御微軟DirectShow零日漏洞攻擊

作者:Anchiva
安全
2009年7月5日,安啟華(Anchiva)Web安全網(wǎng)關(guān)產(chǎn)品成功攔截到針對微軟DirectShow組件零日漏洞的攻擊。

【51CTO.com 綜合消息】2009年7月5日,安啟華(Anchiva)Web安全網(wǎng)關(guān)產(chǎn)品成功攔截到針對微軟DirectShow組件零日漏洞的攻擊。該組件在解析一個特殊構(gòu)造的圖片文件時,會產(chǎn)生溢出,從而執(zhí)行攻擊者的代碼并已截獲大量和該漏洞相關(guān)的攻擊腳本,這些腳本被檢測為:Trojan/JS.Shellcode.0F5D、Exploit/DirectShow.2D0F等。實際網(wǎng)絡(luò)中攔截到的部分相關(guān)攻擊如下圖顯示: 

 
圖1

目前在中國地區(qū)該漏洞已經(jīng)被攻擊者大量使用,攻擊者通過在被攻擊網(wǎng)站上植入惡意連接,連接到攻擊者的網(wǎng)站,該網(wǎng)站包含利用該漏洞的攻擊腳本,用戶在瀏覽被攻擊站點時,會被引入到攻擊者的網(wǎng)站,觸發(fā)相關(guān)漏洞,執(zhí)行有攻擊代碼的腳本。下面是自7月5日以來,Anchiva檢測到的包含該漏洞攻擊代碼的部分網(wǎng)站: 

6gerere3e.cn  

ccfsdee32.cn  

dx123.9966.org  

ccfsdee32.cn  

3wjjyy.7766.org  

qy1999.9966.org  

6gerere3e.cn  

6gerere3e.cn  

news.85580000.com  

qitamove.kmip.net  

x16ake8.6600.org  

9owe2211.cn  

ibm22.2288.org  

9owe2211.cn  

d9mmmm.7766.org  

dnf.17xj.cn  

www.carloon.cn  

ww2.niupan.com  

www.huimzhe.cn  

www.26b.cn  

www.skytour.co.jp  

97sewo.3322.org  

d212dddw.cn  

wa.wmdsmd.cn  

ucqh.6600.org  

d212dddw.cn  

shangdi.org  

97sewo.3322.org  

ckt5.cn  

ww2.niupan.com  

bbs.zjol.com.cn  

n0m0n3.3322.org  

buffer-ad.qvodwf.com  

66aaaaaa.com  

wf3gr.8800.org  

daizong1.3322.org  

www.carloon.cn  

2525gt.3322.org  

n0m0n4.3322.org  

h65uj.8866.org  

n0m0n1.3322.org  

45hrtt.8866.org  

wwwbaibu.3322.org  

abcwww.3322.org  

23ret.3322.org  

705kill360.3322.org  

vip762.3322.org  

33qqkk2.3322.org  

22ccf2.3322.org  

8man7.3322.org  

n0m0n.3322.org  

55hhje3.3322.org  

ddssaaa2.3322.org  

c1gg.3322.org  

n0m0n2.3322.org  

2424yht.3322.org  

0man8.3322.org  

qwertys.3322.org  

8man5.3322.org  

vip4y.3322.org  

n0m0n3.3322.org  

11dds3.3322.org  

mh1l.3322.org  

ds355.8866.org

據(jù)悉,微軟已于今日(2009年7月7日)發(fā)布了相關(guān)的安全公告(Microsoft Security Advisory 972890), 公告建議暫時在IE中禁用該組件,并提供了相關(guān)設(shè)置工具(工具下載),但沒有提及何時會發(fā)布相關(guān)補丁程序。

Anchiva安全研究員指出,每當出現(xiàn)一個新的涉及到Web的漏洞時,網(wǎng)站受攻擊的風(fēng)險就會加大,攻擊者總會不失時機的對網(wǎng)站發(fā)起一輪新的攻擊,以便利用這些網(wǎng)站進一步攻擊未受保護的廣大用戶。網(wǎng)站管理者應(yīng)加強網(wǎng)站的安全建設(shè),Anchiva的Web應(yīng)用防火墻系統(tǒng)可以為Web服務(wù)器提供相關(guān)的安全保護。

責任編輯:許鳳麗 來源: 51CTO.com
Web安全零日漏洞Anchiva
相關(guān)推薦

2012-06-14 09:16:58

2010-07-28 16:02:51

2013-11-29 11:01:44

2013-10-15 10:22:43

2021-09-08 10:35:43

黑客零日漏洞攻擊

2021-09-09 06:32:28

零日漏洞網(wǎng)絡(luò)攻擊微軟

2010-05-12 10:24:40

2010-01-19 21:01:28

2024-01-09 16:19:14

2009-07-08 19:44:56

2013-05-20 09:53:33

2015-02-02 15:29:08

2013-05-07 10:34:16

2011-12-22 10:25:52

2013-09-25 10:46:35

零日漏洞DeputyDog攻擊IE零日漏洞

2021-01-29 17:10:27

ChromeZinc黑客

2013-11-14 11:16:00

2022-06-01 14:09:36

Microsoft零日漏洞PowerShell

2025-03-12 14:10:57

點贊
收藏

51CTO技術(shù)棧公眾號