 |
| 网络信息安全是一个博大精深的技术体系,安天将自己的注意力专注于主要矛盾,即计算机网络病毒问题。 根据有关机构统计,全球超过80%的安全事件均与病毒有关,网络病毒是信息社会面临的主要安全挑战之一,因此,安天人将“天下无毒”作为自己追求的安全境界。 安天将网络安全工作者的宏观视野与反病毒工程师的成熟细腻有机结合。将反病毒技术与网络监控技术、计算机犯罪取证技术、安全评估技术等进行了有机的结合,形成了自身的产品内涵。 |
 |
|
| 当前位置:首页 - 安全响应中心 -> 病毒预警 | |
Discuz!论坛社区系统漏洞挂马预警通告 |
| 出处:安天实验室网络安全研究与应急处理中心(Antiy CERT) 时间:2010年1月7日 |
|
现已确定,Discuz!论坛社区系统的7.1与7.2版本存在showmessage函数远程代码执行漏洞,攻击者可直接利用此漏洞写入Shell,并利用此漏洞构建恶意代码,植入被入侵的站点中,从而完全控制被感染服务器。 在此通告发布前12小时,安天实验室CERT发现了大量使用以上两个版本的社区系统被利用该漏洞挂马的恶意事件,针对该漏洞的攻击代码也已经在互联网中公开,预计在近期内利用该漏洞的攻击行为将会频繁出现。攻击者可以利用该漏洞来盗取用户的IM软件、网银、网游帐号等敏感信息。 安天反病毒工程师建议1.Discuz!论坛社区系统管理员请关注康盛公司官方通告(http://www.discuz.net/thread-1537673-1-1.html)尽快修补版本漏洞。2.个人用户使用安天防线2009或锐甲可以有效防范因此漏洞引起的挂马网页威胁,并查杀由此挂马网页下载的病毒。 3.请及时更新安天防线与锐甲,以确保您的计算机安全,防止计算机病毒入侵。 4.安天防线免费下载地址http://www.antiyfx.com,锐甲免费下载地址http://www.ruijia.cn。 |