卡巴斯基:漏洞防范不容忽视

来源: eNet硅谷动力
2012/12/7 15:53:00
恶意程序在发起攻击时,一般都会从攻击对象中最薄弱的环节下手,也就是软件或应用程序中常会出现的漏洞

分享到: 新浪微博 腾讯微博
本文关键字: 卡巴斯基 漏洞防范

恶意程序在发起攻击时,一般都会从攻击对象中最薄弱的环节下手,也就是软件或应用程序中常会出现的漏洞。一旦漏洞被检测到,恶意程序便能通过此软件或应用迅速感染或控制计算机,如果是一个庞大的企业网络,整个网络也会难以幸免。尽管很多软件及应用程序的开放商都已经重视了这个问题,但是漏洞的出现还是难以避免。

近日,卡巴斯基实验室就检测到这样一种程序。这是一个 CVE-2010-0840 JRE 漏洞恶意利用程序,会向用户计算机中下载其他恶意程序。文件本身是一个JAR包形式的Java-applet,其中包含9个Java类文件,可以由恶意的HTML代码启动执行。启动此漏洞利用程序的同时,HTML代码还会将加密的下载地址传递给它。此漏洞利用程序启动后会解密下载地址,判断操作系统类型。如果操作系统是Windows则会向临时文件夹下载恶意程序。下载后的恶意程序文件名为随机数字。如果下载的文件是exe文件则将其运行,如果是dll文件则调用regsvr32 -s 将其运行。

卡巴斯基实验室提醒广大的用户漏洞的防范一直不能疏忽,除了定期更新安全解决方案之外,软件或应用程序的更新也要及时进行,此外,也要及时安装好补丁程序,从各个方向阻断漏洞带来的潜在危害。

责编:chrislee2012
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map