May 05 2009

0Day漏洞扫盲贴-暴风影音0Day漏洞

Tag: 金山毒霸admin @ 22:04

国内最流行的媒体播放器——暴风影音0day漏洞被利用,安装暴风影音的用户访问挂马网页运行任意程序金山云安全系统监测到宝马下载者病毒正通过该漏洞迅速传播,受该漏洞威胁的计算机可能超过5000万台。
暴风0day漏洞发展过程:

4.30 国内安全研究者公布暴风影音ActiveX远程溢出漏洞
5.1   金山云安全中心拦截到大量可疑的恶意脚本
5.2   恶意脚本数目增加,经过金山毒霸工程师分析确认为暴风影音最新0day漏洞

暴风0day其他情况
漏洞状态: 0day 官方未修复
安全级别:危险
影响版本:暴风影音2009
漏洞公布的时间:2009-04-30
挂马集团利用的时间:2009-05-01

暴风0day漏洞描述:
当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能导致漏洞触发,下载一个恶意木马下载器到受害者电脑,下载器成功运行后,受害者电脑即成为肉鸡,网游、QQ、局域网安全将遭受重大威胁。

如何减轻0Day漏洞的影响?
漏洞虽然不可避免,但仍有方法减轻漏洞特别是0Day漏洞对电脑安全的损害。可以参考以下原则降低安全风险:
1. 坚持最低权限运行必要的计算
特别是企业用户,应尽可能限制客户端在标准用户或受限用户登录,即时系统存在漏洞被利用时,恶意软件也会因为权限不足而无法运行。个人用户如果能够养成这种习惯,被攻击的风险将显著降低。

2. 企业用户应部署防火墙、入侵检测系统等安全解决方案
这些安全解决方案并不能杜绝受到0Day漏洞攻击,但部署必须的可靠的安全访问策略,让安全变得可管理,总比什么办法都没有,一切听天由命要强的多。

3.安装杀毒软件,并及时更新特征库
当攻击代码来袭时,反病毒软件会拦截已知威胁,降低安全风险。

4. 部署漏洞扫描修复工具,及时更新系统补丁。常用应用软件漏洞,可以使用金山清理专家扫描修复,通过金山清理专家这样的第三方漏洞修复工具也可以及时获得最新的安全漏洞咨讯。

5. 启用操作系统的反病毒功能,在windows XP以后的操作系统中,都内置了数据执行保护(DEP)功能,数据执行保护一定程度上可以阻止溢出攻击代码的执行。
数据执行保护.png

6. 安装金山网盾,拦截各种针对web漏洞的攻击。
在最近的几次0Day漏洞攻击中,金山网盾都能成功拦截。