网页木马利用的相关漏洞分析
二、2008年9月份网页木马利用的相关漏洞分析
1、网马利用主要漏洞分布
图4 网马利用主要漏洞分布图
2、GDI+漏洞专题
在微软9月份的安全公告中,公布了4个级别为“严重”的安全漏洞。其中MS08-052指出GDI+ 中的漏洞可能允许远程执行代码 (954593)。由于GDI+在系统及应用程序中经常被调用,所以这个漏洞的潜在危害非常大。超级巡警团队针对网友们想要了解的相关问题,和网络媒体及时的做出了专题报道。
经过对该漏洞的分析与测试,并参考了网络上许多相关分析。超级巡警团队在第一时间推出了GDI+漏洞的修复工具,让用户的计算机系统防患于未然。虽然并未监测到利用该漏洞的大范围挂马事件,但是考虑到该漏洞的潜在危害,超级巡警推荐广大网友使用修复工具及时修复该漏洞并安装畅游巡警以防其他网马危害计算机系统。修复工具如下图:
图6 超级巡警GDI+漏洞修复工具界面
图7 超级巡警GDI+漏洞修复工具扫描结果
相关链接:
超级巡警GDI+漏洞修复工:http://cy.sucop.com/GdiFix.zip
GDI+漏洞(MS08-052)专题:http://www.sucop.com/html/gdivul.html
MS08-052 WMF漏洞分析及漏洞测试:http://www.sucop.com/html/1222327774.html
利用GDI+漏洞的ico文件现身:http://www.sucop.com/html/1222477877.html
网友评论