[转帖]高度警惕0day Exploit 惊现网络，黑客传播Adware

转帖: 高度警惕0day Exploit 惊现网络，黑客传播Adware
来自安天实验室：
http://www.antiy.com/index.htm
    近日，一个关于MS05053漏洞(图形呈现引擎中的漏洞可能允许执行代码)的0day攻击代码被黑客利用，通过一个网络连接进行传播Adware，用户中招后会自动下载多个文件，并在生成%Program Files%\winhound等目录和大量广告文件，该代码以WMF图形嵌入在网页文件中，使用IE和其他浏览器浏览该网页就会感染病毒。经证明，该方法可以感染Windows 2000 、Winxp sp1/sp2 、Windows 2003 sp0/sp1等系统。
关于漏洞：Microsoft 安全公告 MS05-053
图形呈现引擎中的漏洞可能允许执行代码 (896424)
　　Windows 图元文件 (WMF) 和增强型图元文件 (EMF) 图像格式的呈现中存在一个远程代码执行漏洞，它使得可以在受影响的系统上执行远程代码。 在受影响的系统上呈现 WMF 或 EMF 图像的任何程序都可能容易受到此攻击。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
漏洞的影响： 远程执行代码
最高严重等级： 严重
建议： 客户应立即应用此更新。
受影响的软件：
　Microsoft Windows 2000 Service Pack 4
　Microsoft Windows XP Service Pack 1
　Microsoft Windows XP Service Pack 2
　Microsoft Windows XP Professional x64 EditionMicrosoft Windows Server 2003
　Microsoft Windows Server 2003 Service Pack 1
　Microsoft Windows Server 2003（用于基于 Itanium 的系统）
　Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
　Microsoft Windows Server 2003 x64 Edition
不受影响的软件：
　Microsoft Windows 98
　Microsoft Windows 98 Second Edition (SE)
　Microsoft Windows Millennium Edition (ME)
安天应急处理小组郑重提醒广大用户：
1．及时安装系统补丁。
2．不要随意点击来自论坛和即时通讯工具的连接，更不要执行远方传输来的可执行程序，不要轻信相关说明，形成二次传播。
3．使用安天木马防线2005+，木马防线全自动升级，可以为你的系统提供透明的保护。

附：
安天木马防线2005+试用版下载地址:
http://www.antiy.com/product/ghostbusters/index.htm
病毒上报信箱: submit@virusview.net
木马防线2005+：
　 木马防线2005+是安天实验室出品的个人信息安全产品，是木马防线2005的全新升级版，具备高效木马查杀、系统安全管理、实时网络防护等功能。
高效木马查杀:　
    采用高速智能检测引擎（ＳＶＥ），能够完全查杀国内外流行的6万余种木马、后门、蠕虫、间谍软件、广告软件、黑客工具、色情拨号程序等，尤其对各类未知有害程序具有极高的检出率。
系统安全管理:
    提供了丰富的安全管理工具，能够修复IE和注册表设置，管理系统中各项任务、进程、服务、共享资源和自启动项，监控网络的连接状态和开启的端口。
实时网络防护:
    全新的安天盾防火墙功能更加强大，能够实时监控您的系统和网络，随时发现活动的木马等可疑程序，并能查封指定IP地址和端口，有效拦截各类诸如"冲击波""震荡波"的扫描攻击行为。