随着现在多样化DV及数码相机中摄录的功能增多,消费者利用影音播放器与亲朋好友分享并播放个人生活片段的机会也越来越多。在国内广受欢迎的中文媒体播放器“暴风影音”中存在多个缓冲充溢漏洞,其中一些正在被主动攻击。漏洞与“暴风影音”所使用的ActiveX控制插件有关,用户只需要浏览一个隐藏攻击代码的网站就有可能受到攻击。 成功的攻击会允许任意代码对使用ActiveX控制插件(在此情况下即IE浏览器)的程序远程执行,让攻击者全面控制受到攻击的电脑。不成功的攻击可能会造成拒绝执行的情况,造成浏览器死机。 漏洞已经确认在“暴风影音”2.8和2.9测试版中发现,其它版本有可能也会受到影响。赛门铁克Security Focus发布了代号为BID 25601的信息,该信息包括在厂家提供补丁之前的临时补救做法。赛门铁克还增加了针对漏洞的启发性检测Bloodhound.Exploit.160。 赛门铁克提醒用户在尽情享受影音所带来的欢乐时,也别忘了注意 *** 安全,除了保持系统、病毒定义文件在最新状态外,更重要的是提升安全防护等级,选购诺顿 *** 安全特警,或诺顿360等具有双向防火墙及入侵检测功能的安全产品。 用户的防护密技: 不要打开来自未知或不受信任来源的链接 为减少针对HTML电子邮件的利用,配置电子邮件客户端,将信息以文本形式体现 以无特权用户(non-privileged)身份运行全部软件,保持更低的访问权限 为减少隐性漏洞造成的影响,总是以无特权用户身份运行非管理员软件,保持更低访问权限 部署 *** 入侵检测系统,监控 *** 流量防范恶意行为 部署NIDS监控 *** 流量,监测异常或可疑行为 设置Web浏览器安全检测,阻止执行脚本代码或活跃内容 部署多重冗余层安全检测 根据策略检查并调整默认设置 暴风影音MPS.DLL ActiveX控件多个远程缓冲充溢漏洞小档案: 暴风影音ActiveX控件存在多个缓冲充溢漏洞,无法正确执行针对用户提供数据的边界检查。成功的攻击可以令远程攻击者执行针对ActiveX控件应用程序(特别是IE浏览器)的任意代码攻击。失败的漏洞利用企图可能导致拒绝式服务情况的出现。
昨天,孙先生收到一封电子邮件,内容为推荐新代理业务,而当他点击后面的链接时,竟弹出一个模仿淘宝网的登录页面。有过丢失账户经历的孙先生称,这可能是对方诱人输入密码,窃取其账户内资金的一种骗局。随后,记者...
被这组文案治愈了 作者:Aye 来历:告白创意周(ID:adweek01) 没有什么烦恼是睡一觉治愈不了的, 假如没有, 那必然是你打开的姿势差池。 最近,治愈系的钱皇丝绸最近又出新作啦。 如何...
本文导读目录: 1、黑客的基础知识主要学什么? 2、黑客主要要学什么? 3、黑客是不是真的那么牛? 4、什么是黑客?要具备哪些专业语言? 5、黑客有哪些发展方向 6、黑客要具备哪些...
小编相信很多小伙伴因为种种原因,都会有定期清除自己聊天记录的习惯且不想被恢复。但是,现在网上有很多“网红”的恢复办法,很轻松就可以恢复我们已经删除的聊天记录,导致我们的个人聊天隐私外泄,这让不少小伙伴...
毕业论文和论述文是一回事儿吗?毕业论文和论述文书写十分类似,是同一个种类,但并不是一回事儿。关键差别取决于针对性。毕业论文以发布科研成果、交流信息为关键目地,和说明文有一些类似。论述文则是以发布见解、...
受影响系统:Gilles Vollant Software WinImage 8.10Gilles Vollant Software WinImage 8.0 描述:WinImage是一个磁盘工具,允...