IT中国操作系统门户网 -2ITCN.COM

做您身边的电脑顾问

注册

热点: 谨防“好奇心”过重造成 U盘无法格式化?金山卫士

您现在的位置是:主页 > 软件资讯 > 软件应用 > 安全中心 >

卡巴 Firefox零日漏洞已被利用进行攻击

时间:2010-11-01 11:48   来源:未知   复制分享 共有评论(0)条

点击:

  Firefox浏览器的用户需要特别注意,近日,刚发布不久的Firefox 3.6.11版以及更早版本被发现存在严重的安全漏洞。而且针对该漏洞的零日漏洞利用程序已经开始进行攻击。

  软件名称:卡巴斯基安全部队2011

  软件版本:11.0.1.400

  软件大小:108930k

  软件授权:共享

  适用平台:Win9X Win2000 WinXP Win2003 Vista Win7

  下载地址:卡巴斯基安全部队2011

  卡巴斯基实验室发现,这种漏洞利用程序最早被放置于诺贝尔奖官方网站上,如果用户使用带有漏洞的Firefox浏览器访问该网站,就会自动下载木马程序到本地计算机,造成感染。

  

卡巴斯基

 被感染的网站

  卡巴斯基实验室的专家分析认为,虽然该漏洞利用程序所采用的技术并不复杂,对新版Windows操作系统如Windows Vista和Windows 7的攻击效果不明显,但其对较老版本的Windows操作系统上的Firefox攻击非常有效。考虑到目前中国地区还有很多用户使用Windows XP系统,所以其危害性不可被低估。

  卡巴斯基

漏洞利用程序代码

  从代码可以看出,该漏洞利用程序会搜索较新版本的Firefox和较旧版本的Windows系统,实行具有针对性的攻击。其对较新系统的攻击力似乎有所不足,这说明该恶意程序编写者当时在放出此漏洞利用程序时,似乎有些匆忙。也表明黑客们一旦发现零日漏洞,肯定会急于对其发动攻击。

  要避免遭受针对该漏洞的攻击,建议Firefox用户使用无脚本的Firefox插件或关闭Firefox浏览器中的javascript功能。此外,安装性能可靠的反病毒软件,如卡巴斯基安全部队。卡巴斯基反病毒产品对该漏洞利用程序检测为Exploit.JS.CVE-2010-3765.a。

  本文发稿时,我们已经获悉Mozilla方面已经发布了紧急更新用于修补该漏洞。请广大Firefox用户及时升级自己的浏览器到3.6.12版本,消除安全隐患。

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
发表评论
发布言论时请自觉遵守互联网相关的政策法规!
评价:
验证码:点击我更换图片
version=" + Math.ceil(new Date()/3600000);