警惕:UUSee网络电视漏洞被网页木马积极利用,浏览网页可能中毒!
一、事件分析:16日,超级巡警团队曝光了UUSee网络电视2008中存在的漏洞,并第一时间提供解决方案,17日,UUSee网络电视2008宣称新版中已将漏洞修补。但是大部分UUSee网络电视2008用户依旧使用的是带有漏洞的老版本软件,该漏洞正被网页木马积极利用,截至今日早晨,我们已经捕获了[color=red][b]单独利用UUSee漏洞的网页木马27个,与其他漏洞混合利用的网页木马则更多[/b][/color],用户一旦浏览到挂马网页将在后台下载大量病毒木马并自动运行!我们建议用户卸载存在漏洞的UUSee网络电视2008,使用PPlive或者PPStream等未发现漏洞的软件替代。
在昨天的新闻中UUSee网络电视2008说漏洞已修补,但是我们在UUSee网络电视2008的官方网站和UUSee网络电视2008界面中都未发现关于本次漏洞修补的信息,大部分UUSee网络电视2008用户并不知道本次升级,依旧使用的是老版存在漏洞的软件,因此我们要提醒大家,老版依然存在漏洞。而且大量下载站中提供的还是老版存在漏洞的UUSee网络电视2008的下载,大部分UUSee网络电视2008的用户使用的还是老版有漏洞的版本,因此建议大家卸载UUSee网络电视2008,并使用PPlive或者PPStream之类的没有发现漏洞的网络电视来替代。
另外,对于UUSee网络电视2008官方发布的新闻中在安全方面的对用户的错误建议需要指正一下:
1,卡巴斯基是杀毒软件并非安全审计软件。UUSee网络电视2008官方的新闻中使用卡巴斯基扫描软件来代表软件是安全的,稍有安全常识的人都知道卡巴斯基是一个杀毒软件而不是安全审计软件,杀毒软件的病毒扫描只能代表软件中没有病毒而并不能查找软件安装包中的漏洞,这正是用户平时即需要安装杀毒软件还需要安装软件补丁的原因。
2,数字签名只能代表文件出自软件官方,并不能代表软件没有漏洞。UUSee网络电视2008官方的新闻中说禁用“下载未签名的ActivX控件”来保证用户安全。需要说明的是数字签名只能验证文件出自软件官方并不能代表软件中没有漏洞,而且我们非常遗憾的发现UUSee网络电视2008出现漏洞的那个dll有着数字签名。
3,卡巴斯基并不能打系统补丁,用户需要的不只是系统补丁,同时还需要修补第三方程序中的漏洞。UUSee网络电视2008官方的新闻中建议用户使用卡巴斯基下载最新的系统补丁。同样很遗憾,我们在卡巴斯基杀毒软件和卡巴斯基互联网安全套装中都没有发现打补丁的功能。同时需要提醒的是,类似于UUSee网络电视2008升级文件未验证的漏洞都属于第三方应用程序的漏洞,并非系统补丁,用户在打系统补丁的时候同时要需要检查并修补第三方软件的补丁。我们建议大家使用超级巡警来进行第三方补丁修补保证大家的安全。
二,解决方案
1,鉴于UUSee网络电视2008老版有漏洞,我们建议用户卸载UUSee网络电视2008,使用PPlive或者PPStream等未发现漏洞的软件替代。
2,建议大家安装畅游巡警来抵御网页木马的威胁。
3,建议大家安装超级巡警来第一时间修补漏洞。 巡警好样的 [:06:] 0Day貌似都是先联系公司防止外传 虽然UU态度不好现在骂骂可以 都在炒作乎 晕 炒的有点 .........uusee 这次可定完了~ 还好没装过UUSEE 支持 老大,我已经中了这个木马了,怎么办啊?有没有什么补救方法啊? 难怪这两天微点一直不停的叫UUSEE有木马[:xi41:] uusee本身就是个垃圾软件
页:
[1]