我可能是中了快捷方式"看一眼就中招"的0day漏洞-已解决

显示全部楼层 · 发表于 2010-7-23 22:48:25

裸奔不中招的路过……
用Comodo+EQ+MD完美拦截……
Eternity 发表于 2010.7.22 19:29

靠~~~一下三个你猛

显示全部楼层 · 发表于 2010-7-23 22:49:53

话说SSR在15号发现漏洞，14号发现病毒，不应该拦不住

（漏洞信息，下面的MS文章的漏洞编号与360提供的一 ...
gzy_hao 发表于 2010.7.22 20:43

有一种东西叫免杀

显示全部楼层 · 发表于 2010-7-23 23:37:34

本帖最后由 ziucqea 于 2010.7.24 00:35 编辑

回复 1楼 大头猫米 的帖子
不会，avast!官方论坛中工程师表示同其它很多0day漏洞一样，avast!在1day就更新了这个漏洞的相应信息，相应感染文件会被当作病毒处理掉。此外，据他表示，这个其实不算漏洞，只能说是Windows的一个"feature"

显示全部楼层 · 发表于 2010-7-24 00:01:56

回复
不会，avast!官方论坛中工程师表示同其它很多0day漏洞一样，avast!在1day就更新了这个漏洞的相应信息 ...
ziucqea 发表于 2010.7.23 23:37

如果说靠一个漏洞特征就能堵住漏洞的话，那么微软也就没有搞补丁的必要了

显示全部楼层 · 发表于 2010-7-24 00:35:05

回复 24楼 jefffire 的帖子

The thing is that this whole "vulnerability" is not really a bug - but rather a feature. Some users have basically the same non-malicious link files on their disks; some printer/modem installers create them. So, we use the community submissions to (silently) check for false alarms before making the detection too general (i.e. covering more than we really want).

这是工程师的原话。我不是说了他的观点是这并不是一个“漏洞”吗？？

显示全部楼层 · 发表于 2010-7-24 07:14:29

回复

这是工程师的原话。我不是说了他的观点是这并不是一个“漏洞”吗？？
ziucqea 发表于 2010.7.24 00:35

事实是我打上这个补丁后,电脑就一直很正常了.

显示全部楼层 · 发表于 2010-7-24 08:00:33

回复

这是工程师的原话。我不是说了他的观点是这并不是一个“漏洞”吗？？
ziucqea 发表于 2010.7.24 00:35

微软都承认是漏洞了。。。

显示全部楼层 · 发表于 2010-7-24 09:46:16

回复 27楼 jefffire 的帖子

Anyway,没有文件感染电脑的话不会中毒,agree?
The point is, avast已经可以防御这个0day漏洞,所以LZ不太可能是因为这个漏洞电脑挂掉

显示全部楼层 · 发表于 2010-7-24 09:46:42

回复 22楼 jefffire 的帖子

好吧……
我忽略了……

显示全部楼层 · 发表于 2010-7-24 09:54:58

本帖最后由 jefffire 于 2010.7.24 09:57 编辑

回复

Anyway,没有文件感染电脑的话不会中毒,agree?
The point is, avast已经可以防御这个0day漏 ...
ziucqea 发表于 2010.7.24 09:46

呵呵~~触发漏洞有很多种方式，并不一定要用网上广泛流传的代码，完全可以以等效代码替换，来绕过漏洞特征的检测。所以打上补丁才是唯一的根本解决方法。漏洞特征检测说白了还是特征码，不能保证完全防御这个漏洞

[讨论] 我可能是中了快捷方式"看一眼就中招"的0day漏洞-已解决