微点交流论坛 - 反病毒 - 病毒应急处理中心:网上论坛大多存在大量漏洞

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » 病毒应急处理中心:网上论坛大多存在大量漏洞

freedom11
版主

电脑&数码区版主

积分 1212
发帖 1139
注册 2007-11-6

#1 病毒应急处理中心:网上论坛大多存在大量漏洞

【转自：http://tech.qq.com/a/20080128/000034.htm】
昨日，国家计算机病毒应急处理中心发现，互联网络上很多使用动态网页技术制作的论坛存在大量的漏洞。恶意攻击者可以利用这些漏洞来攻击论坛获取论坛的管理权限。

恶意攻击者一旦获取管理权限，就可以在论坛网页上安装恶意木马程序或者盗取论坛用户的密码信息。如果计算机用户浏览了这些论坛网页就可能会被恶意木马程序入侵感染，使计算机系统无法正常使用。

对此，江民反病毒专家何公道说，动态网页技术比较成熟而且容易使用，因此互联网络上大部分的论坛都采用这种技术。由于动态网页技术存在大量的漏洞，恶意攻击者通过特定的漏洞扫描工具很容易地就发现这些漏洞并且利用它。所以互联网上发生‘挂马’的现象非常普遍。

何公道说：“目前‘挂马’的方式很多，其中主要是通过ARP病毒的传播，这种病毒和熊猫烧香很类似。”“挂马”即恶意攻击者在得到权限后，在论坛网页上植入木马程序或者将论坛网页的地址连接指向木马程序存放的地址，这样论坛网页就变成了这些恶意攻击者传播木马程序的平台。

对此何公道建议用户，一定要及时下载安装操作系统浏览器的补丁程序，将浏览器的安全属性值设为“中”级。同时还要注意应用程序补丁的安装，并且计算机用户在上网浏览时务必不要随意点击不明的网页或程序地址链接；浏览论坛时务必打开计算机系统中防病毒软件的“网页监控”功能。

ps：装了微点就不用自己去设置了，有微点在，我放心，

※ ※ ※ 本文纯属【freedom11】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-28 11:11

images
银牌会员

积分 1429
发帖 1376
注册 2007-11-17

#2

动态网页技术存在大量的漏洞，恶意攻击者通过特定的漏洞扫描工具很容易地就发现这些漏洞并且利用它。
具体有哪些漏洞？如何弥补？
特定的漏洞扫描工具有哪些？

※ ※ ※ 本文纯属【images】个人意见，与【微点交流论坛】立场无关※ ※ ※

All accepted English
For a slim figure, share your food with the hungry. 给images发短消息

2008-1-28 11:18

qq200878
中级用户

积分 456
发帖 452
注册 2007-11-17

#3

谢谢提醒

※ ※ ※ 本文纯属【qq200878】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-28 13:45

qq2008444
银牌会员

职业潜水艇

积分 5373
发帖 5291
注册 2007-7-7
来自兰·基亚斯兰古拉王国

#4

传说中的ASP、PHP两用注射工具。。。
SQL、ACCESS注射工具。。。。

我以后再也不敢在其他论坛乱注册了

※ ※ ※ 本文纯属【qq2008444】个人意见，与【微点交流论坛】立场无关※ ※ ※

迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟……

2008-1-28 15:31

philwilla
中级用户

积分 307
发帖 307
注册 2007-7-19

#5

啊D 明小子挖掘鸡最常用的......

※ ※ ※ 本文纯属【philwilla】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-29 20:57

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号