| |||
登录  注册
搜索
|
|
 珞珈山水BBS →
电脑网络 →
系统安全 →
单文区文章阅读
|
| 单文区文章阅读 [返回] |
|---|
|
发信人: oyljerry (勇敢的心→㊣如果·爱㊣√唱得大声…), 信区: Security 标 题: 国外安全人员称Word最新攻击代码来自中国 发信站: 珞珈山水BBS站 (Wed May 24 13:46:44 2006), 转信 --------------------------------------------------------------------------------  http://www.sina.com.cn 2006年05月24日 09:22 赛迪网 【赛迪网讯】5月24日外电消息,目前黑客正在利用微软Word 2002和2003软件中的零日安全漏洞实施攻击。安全研究机构SANS的主要研究人员Johannes Ullrich说,利用这个安全漏洞的代码几乎可以肯定是来自中国。 据internetnews.com网站报道,黑客正在利用一个新的没有修复的Word应用软件中的一个安全漏洞创建一个貌似来自于同事的正式文件的木马程序。当用户打开这个文件时, 这个“Trojan.Mdropper.H”木马程序就在用户计算机上安装一个后门,使黑客能够控制Windows计算机。 微软表示要在6月13日的补丁星期二修复这个安全漏洞。虽然微软指出目前只有一两个人受到了这个安全漏洞的影响,但是,安全公司Secunia称这种情况可能很快就会改变。 安全研究机构SANS研究所认为Windows用户不要打开不可靠的Word文件就可以避免受到攻击。SANS的主要研究人员Johannes Ullrich说,利用这个安全漏洞的代码几乎可以肯定是来自中国。 虽然一些人认为利用这个安全漏洞的代码最初是在一个日本政府部门看到的,但是,Ullrich说,SANS是根据对美国国防部承包商的一次攻击报告做出的推测。这位研究人员对internetnews.com网站说,这些攻击的方式很像中国的一个名为“Titan Rain”的黑客团伙常用的攻击方式。(c000) 作者:天虹 -- ◣◢ ◣◢ ◇━━ Scorpio━━━━━━━━━━━━━━━━━━━━◇ ◥◤☉☉◥◤ 不是习惯冷漠 所以 ╚ ☆ ╝ 而是不想让狂热的深情 选择了隐逸 ◥█◤ 一一被窥透 ▉▂▁◤ ◇━━━━━━━━━━━━━━━━━━━━oyljerry━━◇ ※ 来源:·珞珈山水BBS站 bbs.whu.edu.cn·[FROM: 202.114.71.*] |
| [返回单文区目录] |
|
|
