卡巴斯基：漏洞防范不容忽视

恶意程序在发起攻击时，一般都会从攻击对象中最薄弱的环节下手，也就是软件或应用程序中常会出现的漏洞。一旦漏洞被检测到，恶意程序便能通过此软件或应用迅速感染或控制计算机，如果是一个庞大的企业网络，整个网络也会难以幸免。尽管很多软件及应用程序的开放商都已经重视了这个问题，但是漏洞的出现还是难以避免。

近日，卡巴斯基实验室就检测到这样一种程序。这是一个 CVE-2010-0840 JRE 漏洞恶意利用程序，会向用户计算机中下载其他恶意程序。文件本身是一个JAR包形式的Java-applet，其中包含9个Java类文件，可以由恶意的HTML代码启动执行。启动此漏洞利用程序的同时，HTML代码还会将加密的下载地址传递给它。此漏洞利用程序启动后会解密下载地址，判断操作系统类型。如果操作系统是Windows则会向临时文件夹下载恶意程序。下载后的恶意程序文件名为随机数字。如果下载的文件是exe文件则将其运行，如果是dll文件则调用regsvr32 -s 将其运行。

卡巴斯基实验室提醒广大的用户漏洞的防范一直不能疏忽，除了定期更新安全解决方案之外，软件或应用程序的更新也要及时进行，此外，也要及时安装好补丁程序，从各个方向阻断漏洞带来的潜在危害。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友