Board logo

标题: 青海电视台被挂“大明龙权”盗号木马变身游戏外挂 [打印本页]
作者: 点饭的百度空间     时间: 2010-9-3 19:38    标题: 青海电视台被挂“大明龙权”盗号木马变身游戏外挂


hXXp://www.qhstv.com/Style/dm/dm.html

漏洞名称:MS10-018
Internet Explorer 的累积性安全更新 (980182)

受影响软件:
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 8.0

描述:Internet Explorer 访问尚未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

解决方案:
Microsoft已经发布了安全公告及相应补丁:
链接:http://www.microsoft.com/china/t ... letin/MS10-018.mspx



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn