找回密码
 注册创意安天

Discuz!论坛社区系统漏洞挂马预警通告

[复制链接]
发表于 2010-1-7 14:57 | 显示全部楼层 |阅读模式
Discuz!漏洞挂马预警通告



安天实验室网络安全研究与应急处理中心(Antiy CERT)
时间:2010年1月7日


现已确定,Discuz!论坛社区系统的7.1与7.2版本存在showmessage函数远程代码执行漏洞,攻击者可直接利用此漏洞写入Shell,并利用此漏洞构建恶意代码,植入被入侵的站点中,从而完全控制被感染服务器。

在此通告发布前12小时,安天实验室CERT发现了大量使用以上两个版本的社区系统被利用该漏洞挂马的恶意事件,针对该漏洞的攻击代码也已经在互联网中公开,预计在近期内利用该漏洞的攻击行为将会频繁出现。攻击者可以利用该漏洞来盗取用户的IM软件、网银、网游帐号等敏感信息。
安天反病毒工程师建议:
1.Discuz!论坛社区系统管理员请关注康盛公司官方通告(http://www.discuz.net/thread-1537673-1-1.html)尽快修补版本漏洞。
2.个人用户使用安天防线2009或锐甲可以有效防范因此漏洞引起的挂马网页威胁,并查杀由此挂马网页下载的病毒。
3.请及时更新安天防线与锐甲,以确保您的计算机安全,防止计算机病毒入侵。
4.安天防线免费下载地址http://www.antiyfx.com,锐甲免费下载地址http://www.ruijia.cn
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 16:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表