Discuz!论坛社区系统漏洞挂马预警通告

Discuz!漏洞挂马预警通告



安天实验室网络安全研究与应急处理中心（Antiy CERT）
时间：2010年1月7日


现已确定，Discuz！论坛社区系统的7.1与7.2版本存在showmessage函数远程代码执行漏洞，攻击者可直接利用此漏洞写入Shell，并利用此漏洞构建恶意代码，植入被入侵的站点中，从而完全控制被感染服务器。

在此通告发布前12小时，安天实验室CERT发现了大量使用以上两个版本的社区系统被利用该漏洞挂马的恶意事件，针对该漏洞的攻击代码也已经在互联网中公开，预计在近期内利用该漏洞的攻击行为将会频繁出现。攻击者可以利用该漏洞来盗取用户的IM软件、网银、网游帐号等敏感信息。
安天反病毒工程师建议：
1.Discuz！论坛社区系统管理员请关注康盛公司官方通告（http://www.discuz.net/thread-1537673-1-1.html）尽快修补版本漏洞。
2.个人用户使用安天防线2009或锐甲可以有效防范因此漏洞引起的挂马网页威胁，并查杀由此挂马网页下载的病毒。
3.请及时更新安天防线与锐甲，以确保您的计算机安全，防止计算机病毒入侵。
4.安天防线免费下载地址http://www.antiyfx.com，锐甲免费下载地址http://www.ruijia.cn。