您好,欢迎来到三六零分类信息网!老站,搜索引擎当天收录,欢迎发信息
免费发信息
三六零分类信息网 > 铁岭分类信息网,免费分类信息发布

聊一聊瑞星预警的MS09-002漏洞 没有那么严重

2022/2/9 18:59:30发布92次查看
烈火建站学院(liehuo.net)安全产品评测 昨日瑞星杀毒软件发表了ie7新漏洞导致木马病毒暴增 瑞星一天截获866万次挂马攻击。文章说,利用ms09-002漏洞的新木马病毒大量出现。由于该类木马病毒的暴增,2月19日截获的挂马攻击人次比前一天增加了一倍。瑞星为此发布了红色安全警报。 在此之前,mxc的行情也在一度飙升,引起了广泛投资者的关注。
其实ms09-002没有文章说得那么火,也许过段时间会火起来,但现在还差得远。
ms09-002和ie xml 0day(ms08-078)对比的话,略逊一筹,原因很简单:
其一,ie xml 0day在ms08-078补丁发布之前就已经很泛滥了(当时70%以上的挂马已利用了该漏洞),ms09-002不是0day,微软补丁出现一周后才陆续有人利用,危害显然低了一个档次;
其二,看看微软的bulletin就知道,ms09-002影响的软件平台范围没有ms08-078广泛,各平台上的危害等级都小于或等于ms08-078;
考虑到二者在windows xp + ie7和windows vista + ie7的主流环境上危害程度一致,所以用了“略逊”这个词。
现在,ms09-002的漏洞代码刚刚被milw0rm公布了不到2天,的确拦截到了十来个利用实例,比如:
hxxp:www.lkjdlfior.cnxoiii.htm,hxxp:www.slllj4.cna1ss.htm,但整体利用率尚不足10%,也许我们应该多等些时间,毕竟当初ms08-078一个堂堂0day也花了一周时间才成为最火的挂马漏洞。
参考瑞星前几次红色警报——磁碟机、诺顿误杀、flash漏洞(cve-2007-0071)的情形,似乎ie xml 0day那次忘拉了,而这次警报的风格似乎更加未雨绸缪。
当然,警报早拉两天也不算什么坏事,但文章中所说的瑞星截获挂马攻击翻番的事情,要么是截获能力提高了,要么是用户群扩大了,要么是算错了,要么是别的什么原因,总之,那不关ms09-002什么事。
铁岭分类信息网,免费分类信息发布

VIP推荐

免费发布信息,免费发布B2B信息网站平台 - 三六零分类信息网 沪ICP备09012988号-2
企业名录