转帖: 高度警惕0day Exploit 惊现网络,黑客传播Adware
来自安天实验室:
http://www.antiy.com/index.htm
近日,一个关于MS05053漏洞(图形呈现引擎中的漏洞可能允许执行代码)的0day攻击代码被黑客利用,通过一个网络连接进行传播Adware,用户中招后会自动下载多个文件,并在生成%Program Files%\winhound等目录和大量广告文件,该代码以WMF图形嵌入在网页文件中,使用IE和其他浏览器浏览该网页就会感染病毒。经证明,该方法可以感染Windows 2000 、Winxp sp1/sp2 、Windows 2003 sp0/sp1等系统。
关于漏洞:Microsoft 安全公告 MS05-053
图形呈现引擎中的漏洞可能允许执行代码 (896424)
Windows 图元文件 (WMF) 和增强型图元文件 (EMF) 图像格式的呈现中存在一个远程代码执行漏洞,它使得可以在受影响的系统上执行远程代码。 在受影响的系统上呈现 WMF 或 EMF 图像的任何程序都可能容易受到此攻击。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
漏洞的影响: 远程执行代码
最高严重等级: 严重
建议: 客户应立即应用此更新。
受影响的软件:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 EditionMicrosoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003(用于基于 Itanium 的系统)
Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)
Microsoft Windows Server 2003 x64 Edition
不受影响的软件:
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
安天应急处理小组郑重提醒广大用户:
1.及时安装系统补丁。
2.不要随意点击来自论坛和即时通讯工具的连接,更不要执行远方传输来的可执行程序,不要轻信相关说明,形成二次传播。
3.使用安天木马防线2005+,木马防线全自动升级,可以为你的系统提供透明的保护。
