补丁公告:微软安全公告MS06-015
补丁相关:微软在4月初承诺的安全补丁终于测试完成开始提供下载,本月微软发布了2个严重级别的补丁程序,MS06-015安全公告中修补了针对Windows 资源管理器由于其处理 COM 对象的方式而存在一个远程执行代码漏洞。攻击发起者可以诱导用户访问含有恶意代码的网站,攻击程序会自动下载执行,并可能导致Windows 资源管理器出现溢出错误,同时允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统,该补丁程序将消除资源管理器可能出现的安全隐患从而避免被恶意攻击。该补丁的应用范围覆盖了内载于WIN2000/WINXP以及WIN2003系统中的各个版本的资源管理器。
补丁下载:
针对WINXP SP1/2用户:/downloads/details.aspx?displaylang=zh-cn&FamilyID=392C2F1B-AA24-48E5-8D5B-EA56341DB936
针对WIN2000 SP4用户:/downloads/details.aspx?displaylang=zh-cn&FamilyID=AE28BC65-3A5E-4497-AD05-2CDE8E7B5E95
临时解决方案:如果用户无法及时升级补丁可以通过以下方案解决:
一、由于该漏洞需要利用WEBCLIENT服务执行攻击程序,我们可以禁用 Web 客户端服务来防止受影响的系统尝试利用此漏洞。 若要禁用 Web 客户端服务,请按照以下步骤操作:
第一步:单击“开始”,然后单击“控制面板 ”。或者,指向“设置”,然后单击“控制面板”。
第二步:双击“管理工具”然后双击“服务”接下来双击“WebClient”在“启动类型”列表中,单击“禁用”。
单击“停止”,从而停止WEBCLIENT服务。
另外对命令行理解比较深的用户也可以通过在命令提示符处使用以下命令来停止和禁用 Web 客户端服务
命令如下:sc stop WebClient & sc config WebClient start= disabled
二、用户可以通过在防火墙处阻止 TCP 端口 139 和 445从而避免被攻击,建议阻止所有来自 Internet 的未经请求的入站通信,以防止可能使用其他端口进行的攻击。
病毒信息:“ADSL密码之盗”蠕虫病毒
最近很多省市的电信互联星空推出了使用本地宽带ADSL账号购买QQ币游戏点卡等业务,马上一些网络上的非法分子眼光开始瞄向用户的ADSL账号。该病毒主要运行于Windows 32操作系统平台,主要通过捆绑或欺骗方式传染,是以欺骗方式盗取用户电信ADSL宽带上网账号密码信息的木马型病毒。病毒运行后伪装成adsl密码被盗的提示信息,诱使用户输入正确的账号密码信息。然后保存为特定文件,发送病毒作者。另外相关的变种病毒程序会自动探测用户使用的路由器的默认密码,从而得到用户的ADSL账号以及上网密码,并且以蠕虫病毒传播的手段连续感染与用户连接的其他个人计算机。
ADSL账号是如何被盗窃的
现在很多用户上网都是利用路由器进行上网,而一般用户为了管理方便担心出现问题而不敢修改密码,导致很多上网用户的路由设备都是默认密码。路由设备中存储的用户的ID和密码都是明文未加密的形式,病毒体通过屏幕记录的钩子将用户密码和ID发送到病毒制造者的信箱里。