| 引用: |
【高歌猛进的贴子】给系统打上补丁,就没有问题,可以去了
……………… |
错!
我刚刚对此网站挂马代码分析见http://bbs.hzva.org/viewthread.php?tid=43925第4楼
利用两个漏洞,一个是MS06-014(老漏洞,打了补丁即可防住)
一个是目前属0day的鼠标ani文件处理漏洞,这个漏洞微软官方尚无补丁,虽现有第三方发布补丁,但由于引起问题的user32.dll属于系统关键文件,因此不建议采用非官方补丁。
瑞星19.16.42以上版本可以查杀网站中利用此漏洞的ani文件,因此装瑞星最新版并打开监控,同时也打全了补丁的用户,进入此网站将不会有实际危险。
另外,并不是这个网页下载了一大堆。这个网站利用两个漏洞,最终只是下载了一个病毒,只是这个病毒又下载其他的病毒而已。
