微软0day漏洞再被大规模利用 , “假面”木马盗用知名声卡厂商数字签名四处作恶

312612205

回复 100楼 leisong  的帖子
确实不能和你交流- -


   

dl123100

样本早上找老外拿到了 金山应该也找到了吧
昨天的poc看了下 还没完全弄清楚 不过做了点实验 要被利用貌似有两个要点

54314

很牛[:26:]

一力破十会

这个你说的就是不对了，是你需要科普了

在道德家论坛不是用HIPS需要门槛，是成为”道德家“需要门槛， ...
leisong 发表于 2010.7.19 08:31

是的.
你说得对!

看看那个wd,"主动防御"都能给忽悠成"被动防御"!
一个已经"约定俗成"的词语,也殚精竭虑的想往金山上扯!
任他天花乱坠,也改变不了金山主防欠缺的事实!

他所有的发帖和回复,就是围绕着这个目的---贬低其他,抬高金山!
偏偏还不承认,说是"爱好者",被人戳穿了无数次...其厚颜程度世所罕见
(叫厚颜帝,或者朱唇帝,更妥当)!

你比我耐心好些,
初始的一次两次,我还只是加以批驳,
但他们天天来,一个月发2000+的帖子,把我们的忍让,把众多饭友视作无物!

如果,他真是官方人员,那么为了宣传,在卡饭规则允许的情况下,也无可厚非...
但他偏偏不承认,以民间的身份,打着"官腔"给新人"答疑解惑",行官方之事...
东施效颦,牝鸡司晨,错乱阴阳,恶心之极!

所以,现在,对于这样的antier"领袖",我一般是直接骂回去了!
因为他们的危害能力和蛊惑能力更大,且为达目的不择手段,厚颜无比.

而对于其他,不明真相,或涉世未深的新手...则一般忽略.

312612205

诶，口水来口水去有什么意思- -
金山抓到了...
http://bbs.duba.net/thread-22239133-1-1.html

mj0011sec

诶，口水来口水去有什么意思- -
金山抓到了...
312612205 发表于 2010.7.19 13:15

金山根本没抓到样本，从那个文章来看，金山只不过是通过360的截图中的文件名，从云库里总算是检索到了那个病毒释放的驱动来滥竽充数，但对原始的漏洞本地仍然是抓不到的，因为解决方案还是那个错误的“禁用U盘自动启动”

mj0011sec

样本早上找老外拿到了 金山应该也找到了吧
昨天的poc看了下 还没完全弄清楚 不过做了点实验 要被利用貌似有 ...
dl123100 发表于 2010.7.19 09:58

金山根本没拿到 ，呵呵

这个漏洞非常简单，是个原本就设计的功能而已，我们今天就会出操作系统级的HotPatch来补丁这个漏洞了，真正彻底为用户解决这个安全问题，没用360的就悲剧了。

312612205

回复 107楼 mj0011sec  的帖子
用了360，网盾又要被卸掉一大片

   

mj0011sec

诶，口水来口水去有什么意思- -
金山抓到了...
312612205 发表于 2010.7.19 13:15

看到你在毒霸的帖子里转了，我再说下，这两个驱动17号国外的安全厂商F-Secure就宣布抓到了，我们在17号中午也截获了，金山到今天看到360的报道（就这也太慢了），才去弄出这么个稿子来，反应速度之差距，解决方法之专业，之效率，真是是天壤之别。

这就是专业安全厂商和业余安全小公司的区别。

mj0011sec

回复
用了360，网盾又要被卸掉一大片
312612205 发表于 2010.7.19 13:32

那不是正好，这种欺骗误导用户，看到别人发个新闻，自己搞个错误的解决方案也号称能解决问题的，被卸了正是用户之福。