QQRead:http://www.qqread.com/news/d399655.html
QuickTime所安装的QTPlugin.ocx ActiveX控件在处理畸形参数数据时存在缓冲区溢出漏洞,QTPlugin.ocx ActiveX控件没有正确地验证对SetBgColor、SetHREF、SetMovieName、SetTarget和SetMatrix函数的输入,如果用户受骗访问了恶意网页并向这些函数传送了超长字符串的话,就可能触发栈溢出,导致执行任意指令。远程攻击者可能利用此漏洞控制用户系统。
这些所说的软件漏洞,说白了就是在你的机器上开了一道隐蔽的“后门”,只要你不经意间访问到一个带有恶意代码的网页,就会在不知不觉中通过这道“后门”让你的机器里植入更多的木马病毒。而这些木马病毒就会通过破坏你的杀毒软件、监视你的键盘输入、抓拍屏幕甚至直接控制你的电脑等等方式,来窃取你的帐号密码等个人隐私信息。
近期,越来越多的第三方软件都相继爆出了存在ActiveX控件的安全漏洞,而且还都是耳熟能详、每天基本都需要使用的软件之一,这无疑给用户带来了巨大的安全隐患。“随着木马病毒利用第三方软件漏洞传播的力度加大,还会有更多相关的软件都可能成为传播木马的‘帮凶’”360安全专家不无忧虑的表示。
据介绍,目前正值木马利用第三方软件漏洞传播的高峰期,除去相关厂商有责任及时的检查自己的软件是否存在类似漏洞的同时,用户也应采取相应的自我防护。禁止IE运行相关的ActiveX控件,是制止第三方软件ActiveX安全漏洞进行木马传播的终极方式。但这种做法无疑会影响很多的软件应用,安全了但却不方便。
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
QuickTime所安装的QTPlugin.ocx ActiveX控件在处理畸形参数数据时存在缓冲区溢出漏洞,QTPlugin.ocx ActiveX控件没有正确地验证对SetBgColor、SetHREF、SetMovieName、SetTarget和SetMatrix函数的输入,如果用户受骗访问了恶意网页并向这些函数传送了超长字符串的话,就可能触发栈溢出,导致执行任意指令。远程攻击者可能利用此漏洞控制用户系统。
这些所说的软件漏洞,说白了就是在你的机器上开了一道隐蔽的“后门”,只要你不经意间访问到一个带有恶意代码的网页,就会在不知不觉中通过这道“后门”让你的机器里植入更多的木马病毒。而这些木马病毒就会通过破坏你的杀毒软件、监视你的键盘输入、抓拍屏幕甚至直接控制你的电脑等等方式,来窃取你的帐号密码等个人隐私信息。
近期,越来越多的第三方软件都相继爆出了存在ActiveX控件的安全漏洞,而且还都是耳熟能详、每天基本都需要使用的软件之一,这无疑给用户带来了巨大的安全隐患。“随着木马病毒利用第三方软件漏洞传播的力度加大,还会有更多相关的软件都可能成为传播木马的‘帮凶’”360安全专家不无忧虑的表示。
据介绍,目前正值木马利用第三方软件漏洞传播的高峰期,除去相关厂商有责任及时的检查自己的软件是否存在类似漏洞的同时,用户也应采取相应的自我防护。禁止IE运行相关的ActiveX控件,是制止第三方软件ActiveX安全漏洞进行木马传播的终极方式。但这种做法无疑会影响很多的软件应用,安全了但却不方便。
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
