8月20日消息:新发现一种零时攻击(zero-day attack),矛头指向雅虎通(Yahoo Messenger)的使用者。
这个攻击程序据说是中国黑客所写,会经由即时通信信息,邀请使用者开启网络摄像头(Webcam)。
一旦使用者接受邀请,开启网络摄像头,就会启动这个攻击程序内含的程序代码,引发堆积溢位(heap overflow)的问题。如此一来,远程的黑客就能在遭到绑架的计算机上,执行恶意程序。
McAfee在该公司的安全信息博客上建议以下自保措施:在补丁程序发布之前,先不要接受不明来源开启网络摄像头的邀请,而且动手封关防火墙上TCP 5100埠的对外通路。
雅虎已获知这项信息,并表示正着手制作补丁程序。转载保留:http://www.qqread.com/news/b327059.html
更多内容请看DoS 拒绝服务攻击专题、网络管理实用手册、网络故障手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- DoS 拒绝服务攻击专题 (1226篇文章)
- 网络管理实用手册 (22517篇文章)
- 网络故障手册 (14547篇文章)
- 脚本攻击和防范 (2370篇文章)
- 网络组网专题 (12568篇文章)
- 网络建设 (14108篇文章)
- DDoS攻击防御与分析 (1493篇文章)
- ARP攻击防范与解决方案 (1714篇文章)
- 网络黑客攻击 (1955篇文章)
- 软件安全漏洞问题---你注意到了吗? (0次浏览)
- 专一的新木马:我只在乎你的银行账号 (0次浏览)
- 着名安全厂商CA网站被黑 链接指向恶意站 (0次浏览)
- 恶意TCP/IP包可击破Windows Vista内核防线 (0次浏览)
- 小心!蠕虫专偷游戏帐号和密码 (0次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
