“双杀”漏洞首次大规模袭击国内,打开网页就变肉鸡!

网吧无盘客户机打”双杀”漏洞补丁,打“双杀”漏洞补丁防steam盗号 (推荐开超级打补丁)

【背景】
最近很多人反映“别人维护的”网吧 steam 账号被莫名其妙的盗取了,找回账号后,账号还被永久冻结了。庆幸的是我们维护的网吧无一被盗。

今天我注意到各大安全平台发布了关于“双杀”漏洞的文章:

警惕!“双杀”漏洞首次大规模袭击国内,打开网页就变肉鸡!

双杀”0day漏洞(CVE-2018-8174)发起的APT攻击分析及溯源

目前,该团伙已被发现通过后门,进行盗取Steam账号的操作。漏洞触发后将下载一个Steam盗号木马到计算机中并运行,该盗号木马结束Steam进程并弹出一个伪造的Steam登陆框,受害者在伪造的登陆框中输入的Steam帐号和密码将被发送到黑客服务器上。

该文章介绍此漏洞为IE浏览器漏洞,那么就有人发出疑问了,为什么我网吧客户机开机时没打开IE浏览器,还会中招?原因是各大无盘或计费厂商的菜单里面几乎都有IE内核的浏览器框,用于在客户机开机后展示内嵌的网页广告,那么这些内嵌的网页广告就可能被挂马者所利用。
下面这张图是维护大师官方5000人超级QQ群(群号485305618)里的群友发出的,本图疑似是某计费的广告内容被挂马(非维护大师官方观点,勿喷)。

【正文】

CVE-2018-8174补丁下载页面 :
CVE-2018-8174 | Windows VBScript Engine Remote Code Execution Vulnerability

Win7x64补丁文件直接下载:
2018-05 适用于基于 x64 的系统的 Windows 7 仅安全性质量更新(KB4103712)
2018-05 适用于基于 x64 的系统的 Windows 7 月度安全质量汇总(KB4103718)
腾讯电脑管家扫描漏洞只提示打 KB4103712,所以只打 KB4103712 补丁就行了.

转载请注明出处:EaseSupport | 易速 » “双杀”漏洞首次大规模袭击国内,打开网页就变肉鸡!
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

常用工具

单词卡