本期导读
在Windows Vista中存在一个只需简易的操作即可导致系统崩溃的漏洞,详情请见本期
产品安全动态
另外,本周在一些关于贝•布托的遇刺事件的新闻页面中发现了网页木马,危险性较高,详情请见本期
IT安全行业动态
产品安全动态 返回顶部
Windows Vista Explorer崩溃漏洞
解读:这是一个极其简单的Windows Vista漏洞,只需进行以下三步操作:
1、 点击Start——Documents。
2、 在搜索栏里输入“NOT Shortcut”。
3、 点击“Save Search”按钮,并将搜索结果保存为“Search Test”。
(请务必在测试环境下测试)
Explorer.exe就会崩溃。编程人员通常对一些致命漏洞比较关注,而对于一些简单的见状性问题却有所忽视,从而导致了这类简单漏洞的出现。该漏洞存在于所有版本的Vista系统中(包括打过SP1 RC的Vista版本),尽管目前来看,这只是个稳定性的问题,并没有相应的攻击代码出现,但是程序的崩溃会使程序执行逻辑发生变化,攻击者有机会替换原本的结构化异常处理函数,从而实现漏洞的利用。因此该漏洞具有潜在的安全威胁。
微软相关安全资讯 返回顶部
20%的Windows应用程序没有打补丁
解读:Windows操作系统的安全性不仅依赖其自身安全,更多地依赖于操作系统之上的应用程序的安全性。例如现在非常流行的ActiveX插件漏洞、FTP服务端远程溢出漏洞等,都是利用第三方应用的漏洞来进行提权、执行代码等非法攻击,这些漏洞使Windows安全性难以保证。因此,在安装第三方应用程序前必须慎重,并且一旦安装,应及时关注软件补丁更新,确保这些第三方应用程序的安全性。
IT安全行业动态 返回顶部
黑客利用贝•布托死讯传播病毒
解读:现在的黑客非常聪明,善于利用用户的心理,把握攻击时机。最近贝•布托的遇刺事件比较受人们关注,黑客们在一些遇刺新闻的页面中植入恶意代码,利用浏览器或者Realplayer等播放器的最新漏洞进行关机。用户一旦浏览这些页面,并且没有做好补丁更新工作,就很有可能中招。因此,用户在浏览新闻时一定要慎重。
Wireshark网络嗅探工具暴出多个漏洞
解读:Wireshark是一款比较流行的网络嗅探工具,最近在这款工具中发现了多个漏洞,在其多个协议的解释器中发现了缓冲区溢出漏洞以及程序执行逻辑缺陷,如死循环等。由于网络嗅探工具需要接收并截获来自网络上的数据包,因此该漏洞较容易被利用,而且影响力较大,攻击者只需发送特意构造的数据包就可以攻击网络中所有正在嗅探的Wireshark工具,并可导致远程代码执行。而最新版的Wireshark工具修复了这些漏洞。
病毒及木马预警播报 返回顶部
梅勒斯变种ZYT(Trojan.Win32.Mnless.zyt) 警惕程度 ★★★
该病毒通过其它病毒下载或恶意网站传播,采用upack加壳加密。运行后会在系统目录下生成名为wxptdi.sys的文件。它会从黑客指定的网站下载其它的病毒、木马,下载的程序会窃取用户的帐号、密码等隐私信息,给用户造成损失。同时,该病毒还会修改注册表信息,造成一些流行的杀毒软件、个人防火墙及安全辅助软件无法在染毒的计算机上运行。
专家建议:
1、养成良好的上网习惯,不去点击不明网页;
2、打开Windows自动更新,及时安装最新系统补丁,保证系统漏洞数量降到最低水平,避免病毒通过系统漏洞入侵电脑;
3、安装杀毒软件,及时升级,并定时进行全盘查杀病毒;