软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 瑞星预警的MS09-002漏洞 没有那么严重

瑞星预警的MS09-002漏洞 没有那么严重

  烈火建站学院(LieHuo.Net)安全产品评测 昨日瑞星杀毒软件公司发表了IE7新漏洞导致木马病毒暴增 瑞星一天截获866万次挂马攻击。文章说,利用MS09-002漏洞的新木马病毒大量出现。由于该类木马病毒的暴增,2月19日截获的挂马网站攻击人次比前一天增加了一倍。瑞星为此发布了红色安全警报。

  其实MS09-002没有文章说得那么火,也许过段时间会火起来,但现在还差得远。

  MS09-002和IE XML 0day(MS08-078)对比的话,略逊一筹,原因很简单:

  其一,IE XML 0day在MS08-078补丁发布之前就已经很泛滥了(当时70%以上的挂马网站已利用了该漏洞),MS09-002不是0day,微软补丁出现一周后才陆续有人利用,危害显然低了一个档次;

  其二,看看微软的bulletin就知道,MS09-002影响的软件平台范围没有MS08-078广泛,各平台上的危害等级都小于或等于MS08-078;

  考虑到二者在Windows XP + IE7和Windows Vista + IE7的主流环境上危害程度一致,所以用了“略逊”这个词。

  现在,MS09-002的漏洞代码刚刚被milw0rm公布了不到2天,的确拦截到了十来个利用实例,比如:

  hxxp://www.lkjdlfior.cn/xOiii.htm,hxxp://www.slllj4.cn/a1/ss.htm,但整体利用率尚不足10%,也许我们应该多等些时间,毕竟当初MS08-078一个堂堂0day也花了一周时间才成为最火的挂马漏洞。

  参考瑞星前几次红色警报——磁碟机、诺顿误杀、Flash漏洞(CVE-2007-0071)的情形,似乎IE XML 0day那次忘拉了,而这次警报的风格似乎更加未雨绸缪。

  当然,警报早拉两天也不算什么坏事,但文章中所说的瑞星截获挂马攻击翻番的事情,要么是截获能力提高了,要么是用户群扩大了,要么是算错了,要么是别的什么原因,总之,那不关MS09-002什么事。

    相关阅读
    栏目导航
    推荐软件