| 上周,安全产品厂商CA站点被黑客攻击,访问CA站点的用户被重定向到服务器架设在中国的一个恶意网站。而真正攻击的代码则是利用最新发现的RealPlayer 11中的漏洞进行攻击。 |
|
根据SANS互联网风暴中心主管Marcus Sachs介绍,上周早些时候,著名安全产品厂商CA站点某些网页被黑客重定向到恶意站点uc8010.com。这一恶意站点服务器架设在中国,自从去年十二月份就开始传播恶意软件。这次的黑客攻击事件跟去年攻击Dolphin Stadium网站的手法相似,它引诱用户寻找超级杯足球赛的信息,并且在标题或HTML主体部分插入恶意的JavaScript脚本。 这次黑客攻击CA站点即是在其某些网页中插入恶意的脚本,将用户重定向到uc8010.com。而在这个恶意站点中,黑客攻击用户的代码则是利用最新发现的RealPlayer漏洞而编写的。安装有最新版RealPlayer 11的用户,尤其是Windows XP SP2的用户一旦被重定向到该恶意网页,将被黑客套牢。 SANS建议网站管理者最好禁止网站与uc8010.com的连接,并禁止另一个类似的架设在中国的ucmal.com网站,因为其与类似的攻击事件有关系。
|
您现在的位置: 软件资讯 > 软件资讯 > 业界资讯 
![每周一讲之ASP应用专题集锦[2008.7.28更新]](http://img2.pconline.com.cn/pconline/pcedu/pcedufourm/0807/1_10.jpg)
