天津在线

首页> 科技频道> 互联网> 正文

乌云曝百度有钱联盟利用IE漏洞推广安装软件

12月4日消息,漏洞报告平台乌云昨晚23:56在其网站上公开了一个标题为“百度有钱联盟利用IE漏洞推广安装软件”的缺陷,缺陷编号为WooYun-2014-85575,危害等级为高,目前该缺陷状态仍然是“等待厂商处理”。

乌云网站对该缺陷的描述为:“女盆友要看片,找啊找的就找到家影音站,然后电脑咻的自动装上了百度杀毒/卫士/浏览器/输入法一家子。安装包来自百度有钱联盟,144MB啊亲,电脑快卡死了有没有。”目前乌云已经将细节通知百度并且等待百度处理中。  

前几天专业安全论坛卡饭也有网友曝光称,自己用XP电脑访问百度影音联盟网站时,电脑自动下载运行了百度杀毒、百度卫士、百度浏览器和百度输入法等一系列百度软件。改网友分析后发现此为“百度有钱联盟”的安装包在利用IE漏洞植入电脑,然后在电脑中强行安装包括百度杀毒在内的系列百度软件。  

该网友称:百度有钱推广使用的漏洞,在11月微软补丁日刚刚得到微软修复。但由于部分网民没有及时打补丁,再加上XP系统停止安全更新,此漏洞仍存在一定风险。  

而昨天微博网友“科技在芯宇”也发布微博详细解释了百度利用网站漏洞,偷偷在用户电脑安装百度软件的步骤。“起因是该用户在一家名为“80影档网”的百度影音联盟网站观看在线电影,他在看片过程中发现电脑变卡,而后查看原网页文件,发现页面中存在一套利用漏洞挂马的恶意代码。溯本求源,发现网页挂马最终指向百度有钱联盟的静默安装包;该安装包中分别以百度卫士、百度杀毒、以及百度输入法等各类百度旗下软件。”  

安全专家称,漏洞是木马病毒入侵的一个主要通道,黑客利用漏洞在网站挂马,一旦有人访问电脑就会自动下载运行病毒,这原本是一种病毒行为,百度有钱联盟却以此方式来推广软件,与病毒无异。

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津