迅雷是目前罕用的下载软件,分为Web迅雷和普通迅雷两种,其中的Web迅雷用的人十分多。最近Web迅雷被曝存在一个渺小的0DAY破绽。应用该破绽,病毒木马就可以在用户毫无发觉的状况下“破门而入”,破坏系统或盗取各类账户和明码。一、迅雷破绽怎样构成的这次产生破绽的Web迅雷,是一款基于ActiveX控件的下载工具,由于它在启动文件下载的时刻经常使用了ThunderServer.webThunder.1 ActiveX这个控件,所以被命名为“Web迅雷ThunderServer.webThunder.1控件恣意文件下载破绽”。该控件存在渺小的安保破绽,由于控件对调用其网页没有启动确认,因此假设用户受骗阅读了恶意站点的话,该控件中的SetBrowserWindowData、SetConfig、HideBrowserWindow、AddTask、SearchTask和OpenFile函数就会在用户不知情的状况下,被调用来下载恶意文件。假设下载的是病毒木马的话,结果就重大了。二、破绽危害有多重大Web迅雷破绽是一个典型的应用网页木马流传的破绽,它是由于验证力度不够形成的,由于Web迅雷在用户中的经常使用面较广,因此危害性渺小。当网页木马激活Web迅雷破绽后,就可以下载运转黑客设置的病毒木马程序,当病毒木马运转成功以后就可以接纳黑客的远程控制操作,这样就能轻松失掉用户的网络银行、网络游戏的账号明码,给用户形成渺小的经济损失。wwW.iTComPUTeR.cOM.CN小揭示:Web迅雷破绽的危害水平判别是参考了规范的高危害破绽(腾讯QQ破绽)和规范的中等危害破绽(卡巴斯基破绽)。三、破绽是如何被应用的第一步:由于该破绽最终的目标是下载设置的木马程序,因此咱们先来性能一个Spirit木马的服务端程序。运转Spirit木马客户端后点击“文件”中的“生成服务端”命令,接着在弹出的窗口中性能衔接地址、端口、注册键值、文件称号等关系消息,实现后点击“生成”按钮即可生成服务端程序。第二步:如今运转Web迅雷破绽的应用工具“Web迅雷最新版网马生成器”,先将木马服务端程序改名为vip.exe,再上行到网页空间中的Web目录外面。接着点击生成器的“生成调用文件”按钮,从而生成网页木马所需的vips.htm文件。而后输入网页空间自身的域名,点击“生成访问文件”按钮,生成网页木马所需的vip.js和vip.htm文件(图1)。第三步:阅读器访问网页空间中的vip.htm文件,该文件就会被动调用脚本文件vip.js。接着脚本文件会成功激活Web迅雷中的破绽,在本地系统中的启动目录中生成一个microsofts.hta文件。由于microsofts.hta文件蕴含了vips.htm文件的内容,因此当操作从新启动后该文件会智能运转,并且应用IE阅读器关上vips.htm文件来失掉木马下载地址,最后调用Web迅雷来智能下载口头程序的代码,这样黑客就可以应用木马程序启动控制操作(图2)。四、防范打算目前新版的Web迅雷曾经修补了这个破绽,因此只须要登录到Web迅雷的官网网页(),下载最新的Web迅雷版本启动装置即可(Web迅雷1.8.4.130版之前的版本均受影响)。除此以外,由于Web迅雷破绽是由ActiveX控件形成的,因此用户只需把阅读器安保等级设为较高的级别,就能制止阅读器口头ActiveX控件从而防止破绽的激活。点击IE阅读器中的“Internet 选项”选项,接着选用其中的“安保”标签并将其中一切与脚本选项无关的名目禁用(图3),这样就能到达制止ActiveX控件下载的目标。五、预防打算由于Web迅雷破绽的安保隐患源于合法网页对这些控件的恶意调用,所以最繁难的预防方法就是对调用控件的网页启出发份验证,这就须要程序员在编写程序的时刻增强这方面的认知水平。另外就团体用户自身而言,除了经常使用杀毒软件防范网页木马以外,还可以应用一款名为《IE卫士》的小插件。插件装置实现后当咱们经过IE阅读器访问Web迅雷破绽的网页木马后,很快《IE卫士》就弹出一个揭示窗口(图4),告知用户“阅读器试图创立进程,这是网页木马的典型行为,假设你感到异常,敬请阻拦!”同时会在程序门路选项中显示可疑程序的门路。如今点击“阻拦(介绍)”按钮,就可以成功阻止该网页木马的进一步操作。瑞星卡卡也有相似的性能,大家可以依据自己的实践状况加以选用。攻防博弈攻 黑客:只管Web迅雷破绽如今可以被防范防了,但这并不示意咱们的网页木马就无用武之地了。不知道大家有没有留意到,文中所用的网页木马会首先创立一个microsofts.hta文件,咱们只需想方法将该文件浸透到网民的电脑内,就可以让远程系统智能下载木马程序,有无破绽都次要。浸透方法有很多种,例如用如今盛行的移动设施启动病毒木马流传,只需把移动设施插到系统主机上,就可以应用系统的智能播放性能运转该文件。防 编辑:Web迅雷破绽只管曾经被补上了,但黑客对它的“关爱”不会缩小,咱们必定要制止阅读器下载ActiveX控件,预防后续破绽产生。另外,针对其余黑客应用移动设施来流传网页木马,咱们只须要经过战略组或其余工具封锁智能播放性能,例如运转USBKill后选中“制止一切存储设施智能播放”选项即可。这样当移动设施拔出系统后就不会读取外面的网页木马内容,从而有效地防止网页木马的运转操作。
Microsoft TweakUI经常使用简介
问:我用《超级兔子》等第三方系统提升工具对系统启动提升时总是有所保管,请问董徒弟有什么提升工具能让我齐全省心吗?答:置信微软推出的公用提升工具Microsoft TweakUI能满足你的要求。www.sq120.com介绍文章
Microsoft TweakUI是一款小巧易上手的设置软件。装置终了关上TweakUI,界面是精练的两栏。左边是命令选项,右列是对命令的具体设置(图1)。上方咱们启动几个繁难的设置。
假设你的磁盘分区驳回的是NTFS文件系统,又经常经常使用EFS加密性能来包全文件的安保,可以用鼠标点开资源治理器的设置,把“将‘加密’增加到鼠标右键菜单”选上(图2)。以后咱们用鼠标右键点选文档,就会产生“加密”选项,繁难咱们的经常使用。以前咱们去掉桌面上的快捷形式右下角的小箭头,须要修正注册表来启动。如今咱们可以用TweakUI很繁难地修正。在对“快捷形式”图标的设置里就给出了四项选用,可以间接看到修正后的效果。咱们普通选“无”,而后点击下方的运行就可以使修正失效了。电脑大虾会把“我的文档”、“收藏夹”等文件夹移到系统盘以外存储。这样既保障了系统盘的污浊,也可以使重装系统后咱们的资料不会失落。TweakUI可以很繁难地帮咱们把资料移动到自己想搁置的中央。点选“我的电脑→系统文件夹”,在右栏的文件夹当选中自己要扭转的类型,而后点击“扭转位置”,接上去选取一个目录,这个选取的目录就是以后自己寄存文档的地址了(图3)。重装系统后只需从新指定一下,以前保管的文档就不会失落了。咱们基本上用不到在放入光碟、拔出闪存时的智能播放,那么咱们就可以在“我的电脑→智能播放”中启动设置,它可以设置对应的磁盘驱动器、文件类型,还可以增加自己的运行程序来繁难关上自己共同的文档(图4)。在“登录→智能登录”的设置中:假设你电脑上有多个账户,而只要一个是罕用的,那么每次开机都要点选账户输入明码是很费事的。TweakUI可以设置智能登录,在系统启动时经常使用智能登录选项中预先设定好的用户名和明码值来绕过初始登录对话框(图5)。经过一些简便的设置,咱们就可以繁难地经常使用自己“定制”的电脑了!
如何防止误触Power键形成关机
问:最近办公室新买了一台电脑,由于共事们都是初学者,经常在经常使用中不小心间接震动Power键,形成断电关机,有没有方法防止呢?
答:可以经过修正BIOS设置来防止这种状况,进入BIOS设置中的“Power Management Setup”选项,看看有没有“Soft-Off by Power Button”这一子项,假设有,把它的值改为“Delay-4Sec”即可。从新启动电脑后,按下主机箱上的Power按钮,你会发现,关机时就和开局菜单的封锁性能齐全一样。
假设BIOS设置中没有“Soft-Off by Power Button”这一项的话,你也可以在Windows XP的桌面上单击鼠标右键,选用“属性→屏幕包全程序→电源→初级”来设置按下Power键的形态。
From:
本站内容来源于网络,如不慎侵犯了您的权益,请联系我们将迅速删除。
