摩擦摩擦，一步一步下一步，是百度套装的步伐

@luckykong 在jdk上捆绑软件,赶脚度娘对码农很有爱啊:)
码农们,都可以用上度凉杀毒套件了

@luckykong
@caizixian

https://technet.microsoft.com/zh-cn/library/security/MS14-065

发布时间：2014年11月11日|更新日期：2014年12月9日

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11

常见问题
攻击者可能利用这些漏洞执行什么操作？

成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录，成功利用这些漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

攻击者如何利用这些漏洞？

攻击者可能拥有一个旨在通过 Internet Explorer 利用这些漏洞的经特殊设计的网站，然后诱使用户查看该网站。 攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。 这些网站可能包含可以利用这些漏洞的特殊设计的内容。 但是在所有情况下，攻击者都无法强制用户查看由攻击者控制的内容。 相反，攻击者必须诱使用户采取行动，方法通常是让用户单击电子邮件或 Instant Messenger 中的链接以使用户链接到攻击者的网站，或者让用户打开通过电子邮件发送的附件。

@luckykong 我已经安装完了。 是没有百度的。倒是最后提醒我卸载旧java版本。

RCE
远程执行代码
EoP
特权提升
ID
信息泄露
SFB
绕过安全功能

我是傻傻分不清楚， 我作为小白， 勤打补丁保平安。

表示刚更新，没有附加软件啊。。。

@Luzifer
@kingcos
好奇怪，你们试试 我下载的java更新软件。链接: http://pan.baidu.com/s/1eQ5tKIY 密码: ajyh

运行这个，显示正常，点击它给的 安装 按钮，然后正常运行，过一段时间就会跳出 百度 的界面。不过我这个只有两个 百度软件的推广，微博上那个有四个。

刚更新，不过是直接下的JDK安装的，没发现任何异常

用香港的VPS下了一个，没有这东西

楼主这windows 2000的界面也是够穿越的

@caizixian 有沒有可能是軟件内嵌網頁遭到劫持？

安装从网站下载的文件，是这个界面

看上去一切正常。运行之，之后会出来这个程序。

这时候，检查 临时文件夹里下载的安装包，及签名，是这种情况。

@xgowex
@xiaojins
@Luzifer
@luckykong
如果是百度的签名，就不会这么有礼貌地问你要不要安装套装了
右下角会直接蹦出一个弹窗，上面一个复选框，在一定时间内你没有取消这个复选框，套装就自动给你装备上了。
楼上没有下载到这个包的是不是挂了代理，或者本身人就在q外？

測試環境：Windows XP SP3
瀏覽器：獵豹
什麽都沒有，沒有“下一步”，衹有“安裝”，然後一會就安裝完成了

@luckykong
@hjc4869
能否提供下 安裝程序 ？謝謝

火狐en_US版本，首页的链接跳转到英文版，下载安装后一切正常。
win 8.164中文
浏览器火狐nightly英文

624KB的安裝包需要聯機，直接安裝會顯示網絡錯誤
下了完整版，取消了代理，沒有見到百毒廣告

@luckykong

我对你是真爱@.@! 我对你是真爱@.@! 我对你是真爱@.@!

我卸载了原先的, 安装了你的,

然后, 我再去官网下载也变成你的这种了!!! 我靠, 中毒了~~~
明天再仔细看. 要睡觉了~





我没点下一步, 直接取消了, 然后清缓存, 删Temp, 重新官网下载。



被传染了。

@hjc4869 教育网，未翻墙下载的

@xgowex 链接: http://pan.baidu.com/s/1eQ5tKIY 密码: ajyh 你可以试试这个