专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

谨防漏洞利用程序感染导致信息被窃
2013-03-07 15:36:04 来源:安全频道 作者:【
关键词:安全 swf文件 程序保护 SWF
 
漏洞利用程序已经不再是很陌生的一种恶意程序了,并且越来越受到黑客们的青睐。这种程序本身不具备破坏力,但一旦发现了目标中的漏洞,其背后的操控者就可以控制目标,进而实施网络犯罪行为。

  漏洞利用程序已经不再是很陌生的一种恶意程序了,并且越来越受到黑客们的青睐。这种程序本身不具备破坏力,但一旦发现了目标中的漏洞,其背后的操控者就可以控制目标,进而实施网络犯罪行为。因此,漏洞利用程序的危险等级是十分高的。近日,卡巴斯基实验室就检测到一种漏洞利用程序,命名为Exploit.SWF.CVE-2013-0634。

  这是一个CVE-2013-0634的漏洞利用程序。CVE-2013-0634漏洞是一个Adobe Flash Player中的漏洞,黑客通过构造的swf文件利用此漏洞后可以执行任意代码。通常黑客会先选择要攻击的用户,制作一个含有用户感兴趣信息的word文档,并在word文档中嵌入此恶意的swf文件,然后将此word文档发送给用户并欺骗用户打开。如果用户打开此word文档,漏洞利用程序就会被触发。漏洞被成功利用后会加载运行一个DLL,此DLL又会向临时文件夹释放一个名为SECCENTER.XXX的EXE文件并创建进程将其运行。SECCENTER.XXX运行后会连接其命令控制服务器i**e.bo**ng-job.com,使得用户计算机被黑客控制。黑客可以窃取计算机中的机密信息或向计算机中安装其它恶意程序。

  因漏洞利用程序导致的安全事件可以说是举不胜举,保护好自己的计算机以及自己的宝贵数据是我们必须要做好的安全工作。除了安装专业的安全解决方案之外,针对漏洞利用程序保护的方法最有效的方法就是要做好补丁程序的及时安装,一般很多厂商会在自己的产品出现漏洞时迅速的提供补丁程序。因此,卡巴斯基实验室要提醒广大的用户保持好计算机及所安装应用的更新,避免自己的计算机被黑客利用,给自己和他人造成困扰。


      

责任编辑:admin
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇惠普:最新研究表明漏洞增加近两成
下一篇网络安全厂商观察之“双面”天融信

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259