Blogn - 记录个人历史 Ver 3.0.0
http://www.bloggern.com
首页  留言本  注册  用户名: 密码:  
黑客利用WindowsUpdate下载恶意代码
作者:葬月   621字节   点击:128646   回复:1977   所属分类:挨踢乱打
创建时间:2007-05-12 10:27:30   最后修改时间:2007-05-12 15:35:57  
在digg上看到,就digg下来了.
  大意为WindowsUpdate新组建了一个Background Intelligent Transfer Service (BITS),黑客可利用bits对操作系统进行劫持从而干一些坏事。
  并且据symantec研究人员称,目前对bits的劫持没有办法,微软也没做出一些行动来降低风险性。
我想国内并没有多少人把自动更新开着吧,一是因为拖网速,二是因为盗版。
  第一次简略的分析了一下文章,勿见怪,有什么问题可以指出,以做交流改正。
  digg链接: http://digg.com/microsoft/Hackers_use_Windows_Update_to_download_malicious_code
  
  原文链接:http://www.downloadsquad.com/2007/05/11/hackers-use-windows-update-to-download-malicious-code/
附件:
bits服务设置
评论:
来自: 123.112.43.*   字节:51  ID:4256  发贴时间:2007-05-12 13:04:22  原贴 
我就总是开着,而且不时有更新。
___想问怎么办的左留  
来自: 221.236.154.*   字节:54  ID:4264  发贴时间:2007-05-12 13:39:11  原贴 
近期没有什么大的0day,建议暂时关闭,等待微软的补丁。
 
来自: 219.82.158.*   字节:68  ID:4269  发贴时间:2007-05-12 14:50:27  原贴 
昨晚我的电脑好像刚自动下载了新的东西并安装,不会是恶意代码吧

凝眸  
来自: 221.236.154.*   字节:59  ID:4270  发贴时间:2007-05-12 15:09:26  原贴 
郁闷..怎么都把WindowsUpdate开着的,难道都是有钱人,买正版?  
来自: 219.82.158.*   字节:84  ID:4272  发贴时间:2007-05-12 15:21:31  原贴 
品牌机上装的一般都是正版啊

你的两个链接都是英文,抱歉我看不懂,可有中文?

凝眸  
来自: 221.236.154.*   字节:102  ID:4273  发贴时间:2007-05-12 15:27:15  原贴 
http://it.sohu.com/20070511/n249963395.shtml

顺便值得一提的是,我比搜狐都还要快!~快三分钟!~哈哈  
来自: 221.236.154.*   字节:133  ID:4275  发贴时间:2007-05-12 15:32:24  原贴 
http://security.chinaitlab.com/aqzx/720970.html
还有这个,你最好把bits服务禁用先,微软现在没有任何动作并不表示这个漏洞的危害程度小。  
来自: 219.82.158.*   字节:42  ID:4276  发贴时间:2007-05-12 15:49:59  原贴 
怎么禁止bits服务?关掉自动更新就可以了吗?  
来自: 葬月   字节:54  ID:4277  发贴时间:2007-05-12 15:54:46  原贴 
然后在我的电脑-属性-自动更新,那里关了应该暂时可以了。  
来自: 219.82.158.*   字节:54  ID:4278  发贴时间:2007-05-12 15:57:07  原贴 
禁用似乎不是最好的办法,还是文中说的提高权限比较好些。  
来自: 219.82.158.*   字节:52  ID:4279  发贴时间:2007-05-12 16:05:15  原贴 
那我关了自动更新,微软出了针对这次事件的补丁怎么办呢  
来自: 221.236.154.*   字节:47  ID:4280  发贴时间:2007-05-12 17:10:17  原贴 
360安全卫士
以及你自身的杀毒软件似乎都有更新的  

本文允许匿名评论

发表评论:(最长不得超过128KB)
验证码:


您不能对本文发表评论。