当心被利用 Vista系统十大漏洞预警
2007-04-26 14:55:38 来源:WEB开发网核心提示: 今年年初,QQ和UC都相继出现了高危漏洞,当心被利用 Vista系统十大漏洞预警(2),随着MSN用户越来越多,加上微软的名头,就好比自己操作该计算机一样,可以运行应用程序,势必会有更多的黑客高度关注MSN,这样黑客对MSN的破解分析加剧
今年年初,QQ和UC都相继出现了高危漏洞,随着MSN用户越来越多,加上微软的名头,势必会有更多的黑客高度关注MSN。这样黑客对MSN的破解分析加剧,其漏洞被发现的几率也将越来越大,各种关于MSN的病毒,比如MSN尾巴,极有可能如同QQ尾巴那样泛滥,同时利用MSN的入侵事件也会越来越多。可以预见,MSN将成为Vista庞大安全防线中的一大薄弱环节。
漏洞预警三
WMP插件缓冲区溢出漏洞
类型:任意指令执行漏洞
危险程度:★★★★☆
漏洞被利用后果:黑客通过恶意插件控制系统
Windows Media Player(WMP)是Windows系统自带的媒体播放器。DRM是微软研发的新型拷贝防护系统,作为插件,它使用到WMP上面,会禁止用户在非高清视频输出设备上欣赏受保护的高清节目。不过Vista刚刚发布,就有人声称DRM技术已经被攻破,用户即使通过模拟接口也照样可以在Vista上观看各种高清节目。
现在就有黑客利用“Windows媒体播放器数字权限管理加载任意网页漏洞”来传播网页木马。当WMP以及其他播放器播放恶意文件时,程序会弹出一个窗口说文件经过DRM加密需要验证证书,当用户点击链接下载验证证书时就会激活包含在网页中的木马程序。尽管DRM版权保护技术被攻破的消息还没有完全得到确认,不过并非没有可能。如此一来,新一轮利用多媒体文件进行木马传播的高潮又将来临。
漏洞预警四
远程桌面拒绝服务漏洞
类型:拒绝服务漏洞
危险程度:★★★★
漏洞被利用后果:黑客绕过防火墙轻易进入系统
远程桌面是为了方便网络管理员维护系统而推出的。网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,可以运行应用程序,维护数据库等。
更多精彩
赞助商链接