最近截获一个新的网马漏洞：雅虎通Webcam Upload ActiveX控件远程栈溢出漏洞，并且已经被网页木马所使用。

受影响版本：

Yahoo! Messenger 8.1.0.249

描述：

BUGTRAQ ID: 24354

雅虎通是一款非常流行的即时通讯工具。

雅虎通的Web

可能大家也都知道这两个漏洞了，下面我一一道来：

Yahoo! 助手就不用我介绍了吧，这个软件地球人都知道。可以尊称为流氓软件的鼻祖。至于现在如马蜂乱蛰般的各种搜霸，搜条那都是他的后生晚辈。

但是大哥是大哥，漏洞也还是有的。利用这个漏洞挂马的网页木马已经出来。

受影响

无意中从F-Secure 官方博客http://www.f-secure.com/weblog/上看见，F-Secure推出了病毒分析课程：并且提供了PDF版本的教材下载，对病毒分析技术感兴趣的同学不可错过拉！虽然是E文的，但是没有什么难理解的地方，课程下载地址：http://www.tml.tkk.fi/Opinnot/T-110.6220/2008/

Real Player又爆新漏洞！rmoc3260.dll ActiveX 控件远程溢出漏洞

按理说RealNetworks公司也算个大软件公司了，由该公司主推的rm，rmvb视频格式一直是网络流媒体的主力，该公司的播放器 Realplayer 一直是装机必备软件，尽管在国内被暴风影音抢占了大部分市场，但在国外，还是有很大的用户群的。但就是这样一个大软件公司，这样一款大软件，又爆新

　　随着引擎喷射出的强大气流，一股有如过山车般的加速度扑面而来，顿时四肢悬空，大脑有些眩晕，但也就只有0.01秒的时间，随后我就开始感受这人在空中的奇妙感觉来了。伴随着云层慢慢下落，地面上的小房子小车子终于也不见踪影，此时我已经知道：我的第一次飞机之旅也正式开始了。。。。。。

　　国航的飞机感觉还不错，宽阔舒适，而且飞起来也很平稳，没有什么颠簸，比北京的地铁还稳。窗外薄薄的云层此时已在自己脚下，地面上的壮丽山河若隐若现，似乎看

“MSN性感相册”蠕虫病毒变种伪装成圣诞祝福贺卡大肆传播

杀软也疯狂！网页木马预警：利用McAfee Security Center McSubMgr.DLL ActiveX控件远程溢出漏洞网马已出现

美国人怒吼“华为? 没门儿!”(Huawei? No way!)

"麦卡菲报告"说，2007年的大型网络袭击事件所针对的目标异常明确，都是西方国家政府或军事要害部门，包括美国五角大楼和其他政府单位、美国的盟国(德国、澳大利亚、新西兰和英国)政府机构的电脑网络系统，以及美国重要军事指挥和战斗部队的电脑网络系统，如美军陆军第101和82空降师及美军第 4步兵师。

貌似每到年末的时候总是要有些严重点病毒出现，我记得去年的这个时候“熊猫烧香”也出来了。本以为今年还会有些蠕虫会到年底泛滥，可是没想到，木马传播起来也疯狂。
        我猜

预警：RealPlayer 漏洞挂马已现身江湖

不是今年第一个应用软件漏洞被用来挂马，相信也绝对不是最后一个。RealPlayer 漏洞挂马已经现身江湖，预计可能会出现新的网马风潮。这个于今年10月18日批露的漏洞，源于RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件，在处理播放列表名时存在栈溢出漏洞，可以使用ierpplug.dll

            写给企业的网管们：《从目前病毒的两大传播途径谈网页木马免疫和U盘病毒的免疫》

网页木马免疫方法

目前病毒入侵局域网主要有两个途径：一是通过网页木马的方式入侵，另一个就是通过U盘的方式传播，可以说，只要控制好了这两个病毒入口点，就可以避免很大一部分病毒的入侵，下面就说说如何应对这两个病

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
软件名称：MD5全文校验器
软件版本：V1.0.0.2版
软件类型：个人免费版(无插件)
运行环境：Windows操作系统
开发作者：Coderui
更新日期：2007年11月6日
联系邮箱：

迅雷5又（这次怎么多了一个又字）出现0-Day漏洞？！

     据可靠线报，迅雷5又（这次怎么多了一个又字）出现严重0-Day漏洞，病毒作者可利用该漏洞编写恶意网页，当用于浏览这些网页的时候，就会感染病毒，进而该病毒可以盗窃用户的帐号和密码，从而使用户遭受到损失。

     与

下一个就是你！PPlive 0Day 网马曝光！

       根据近期恶意网址检测的结果，发现有一部分网马利用最新的PPlive 0Day漏洞在传播，虽然目前数目还不多，但是相信很快就会成为网马的主力军，并与迅雷、百度搜霸、暴风影音、PPS等一路，加入今年应用软件网页木马的大潮中。

该漏洞是由Bug Center Team（

精彩电视节目预告:《黑客反击战》系列影片之"无懈可击" 10月7号 CCTV-10 科教频道即将播出